Ms08067安全实验室2020年度盘点

  • A+
所属分类:安全文章
干货合辑!Ms08067安全实验室2020年度盘点
抢!
太好看了吧

出品|MS08067实验室(www.ms08067.com)


干货合辑!Ms08067安全实验室2020年度盘点

互联网承载着人类对虚拟世界的梦想,抬头仰望星辰大海,脚下仍是未知前路。



Ms08067安全实验室2020年度盘点

又是互相陪伴成长的一年!

好像2020的年终总结又迟到了

过去这一年,有人辛苦一点,

有人幸运一点,但我们都到了今天。

让我们一同憧憬美好的2021~

老样子,去年没学完的知识今年立个flag继续战!


干货合辑!Ms08067安全实验室2020年度盘点


最近的年度热词榜单、APP年度总结也都出来了~ 啊这...那也得蹭蹭最后一波热度!2020年度技术文干货递上~请注意查收!




Ms08067安全实验室2020年度盘点

Ms08067 年度关键词

Ms08067安全实验室2020年度盘点



干货合辑!Ms08067安全实验室2020年度盘点
WEB安全攻防
内网安全攻防
python安全攻防
漏洞复现
kali安全攻防
二进制逆向入门
安全工具
渗透测试


干货/好文

干货/好文


是不是觉得那些奇怪的知识点又增加了?

想学的想看的,还没收藏的技术文都在这里~稳!

干货合辑!Ms08067安全实验室2020年度盘点

//

后浪~

快接好小编给你准备的这份干货宝典吧⬇️



Ms08067安全实验室2020年度盘点

安全攻防  关于数据安全的那些事


在互联网时代,数据安全与个人隐私受到了前所未有的挑战,各种新奇的攻击技术层出不穷。如何才能更好的保护我们的数据?可以从这几大块入手~


1
WEB安全攻防

《Web安全攻防》配套视频之SSRF漏洞及原理


《Web安全攻防》配套视频之文件后缀绕过攻击


《Web安全攻防》配套视频之文件类型绕过攻击


《Web安全攻防》配套视频之文件截断绕过攻击


《Web安全攻防》配套视频之竞争条件攻击


《Web安全攻防》配套视频之暴力破解


《Web安全攻防》配套视频之命令执行漏洞


《Web安全攻防》配套视频之逻辑漏洞挖掘


《Web安全攻防》配套视频之XXE漏洞攻击


《Web安全攻防》配套视频之XSS进阶


星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程


2
内网安全攻防

《内网安全攻防》配套视频之安全域划分、域内权限解读


《内网安全攻防》配套视频之域环境搭建


《内网安全攻防》配套视频之通过防火墙m0n0wall构建内网各种环境


《内网安全攻防》配套视频之工作组信息收集


《内网安全攻防》配套视频之域内信息收集


《内网安全攻防》配套视频之定位域管理员


《内网安全攻防》配套视频之查找域管理进程


《内网安全攻防》配套视频之利用PS查询域内信息


《内网安全攻防》配套视频之bloodhound工具的使用


“内网安全攻防图书配套视频1.0"+“内网高级渗透技术2.0


超级福利 |《内网安全攻防》官方配套视频 免费来袭


中秋国庆福利四连击 最后福利之内网高级渗透技术(高级提升)


我做“内网知识星球”一周年总结


3
python安全攻防

内部视频放送 |《Python安全攻防:渗透测试实战指南》知识星球


《Python安全攻防》配套视频之第一个python程序


《Python安全攻防:渗透测试实战指南》配套技术讲解


《Python安全攻防》配套视频之一步一步教你如何编写poc&exp脚本


新书介绍 |《Python安全攻防:渗透测试实战指南》出版进展及业界评论


想学二进制,成为逆向工程师?来看这里,超精华的指南与规划!


你准备好了吗?安卓逆向分析来啦~(福利返场)


4
kali安全攻防

《Kali Linux2020渗透测试指南》配套技术精讲


最后一天 |《Kali Linux2020 渗透测试指南》配套知 识星球福利


新书《Kali Linux2020 渗透测试指南》星球福利及最终目录&概要公布


5
二进制逆向入门

“0基础逆向”知识星球--2020年1月-3月授课内容归纳(文末有优惠券)


“二进制逆向星球”--一年授课内容汇总 + 新增课程目录(文末有福利)


星球大战 | 渗透新鸟WEB安全零基础入门到进阶教程



Ms08067安全实验室2020年度盘点

漏洞复现 那些年踩过的坑如何自愈


互联网世界充满了各种未知数~那些年踩过的坑得到的都是知识的升华。各种漏洞合辑;渗透测试跟实战分析 !让你少走弯路!


干货合辑!Ms08067安全实验室2020年度盘点


1
漏洞复现

Joomla 3.4.6 RCE复现及分析


漏洞复现:CVE-2016-4437 Apache Shiro 反序列化


Jackson 反序列化远程代码执行漏洞复现


Windows全版本本地提权(CVE-2020-0787)


复现 | RCTF2020逆向cipher


漏洞复现 | CVE‐2020‐5902踩坑记


漫谈-Weblogic-CVE-2020-2555


漫谈-Weblogic-CVE-2020-2551


漏洞复现 | CVE‐2017‐5645


漏洞复现 | SaltStack认证绕过(CVE‐2020‐11651)


CVE-2020-1472漏洞实战 深度剖析


自动化漏洞挖掘之初步构想


2
渗透测试一之内网篇

内网渗透(一) | 域渗透之SPN服务主体名称


内网渗透(二) | 域渗透之Kerberoast攻击


内网渗透(三) | AS-REP Roasting攻击


记一次有意思的文件上传


内网渗透(四) | 票据传递攻击


利用Metasploit 打入ThinkPHP内网


渗透测试业务逻辑测试汇总—专项篇


渗透测试业务逻辑测试汇总—通用篇


一张图告诉你,如何渗入企业内网


权限维持之打造不一样的映像劫持后门


看到日不下的站


【HTB系列】靶机Bitlab的渗透测试


3
渗透测试二之全局

HW弹药库之红队作战手册


Moriarty Corp靶场攻略


desc巧用及反引号 ` SQL注入——【61dctf】 inject writeup


手把手教你写JAVA反序列化的POC


WMI ——重写版


信息泄漏篇


我是怎么找到通用漏洞的


内网、域环境中的一些实用小技巧


如何查看域用户登录的计算机


通过计划任务实现持续性攻击


4
渗透实战

支付漏洞实战


APP | edxposed框架+trustmealredy模块抓包小程序


CMSEASY逻辑漏洞思路剖析


我是如何从传销成功进阶诈骗的(这是一篇励志的正能量文章)


一次稍显曲折的爆破经历


单引号双引号与poc的故事


WINHEX之从数据恢复到删盘跑路


一次有意思的代码审计(初学)


记一次面试题getshell


authing越权查看用户敏感信息


Mac风格的Windows


BeesCMS的SQL注入漏洞


后门技巧之使用网站关键字进行反连


使用Powershell对目标进行屏幕监控


利用Javascript做后门的利用方式


phpmyadmin getshell到提权


Linux下利用SUID提权


提权之DLL注入


使用Powershell对目标进行屏幕监控


MYSQl任意文件读取


XSS备忘录


如何在Google Web Toolkit环境下Getshell


Mysql报错注入之函数分析



Ms08067安全实验室2020年度盘点

干货合辑,一场关于星球学员头脑风暴


思维的碰撞衍生的是全新的思想收获~整合汇集了各种干货笔记及安全工具。结伴同行,必有我师焉...


干货合辑!Ms08067安全实验室2020年度盘点


1
星球学员分享

【学员笔记分享】汇编之EFLAGS寄存器中标志位


【分享】基于CloudFront的Web匿名代理池


【学员笔记分享】二进制逆向学习笔记:汇编之通用寄存器


【学员分享】基于sqlmap对DVWA靶场SQL注入进行破解


【学员分享】基于sql注入的sqli-lab靶场的手工注入


【学员分享】极客大挑战


“净网2020”打击网络色情,社工追踪变态色情狂


贷款诈骗 x 摸版0day + 实战预警脚本


通过编写python函数来一步步打造属于自己得渗透模块[提升工作效率]


对某大型网站的逻辑漏洞发现


从远程计算机获取WMI数据


Cobaltstrike去除特征


一文打尽 Linux/Windows端口复用实战


被“误伤”的后门文件


一文打尽端口复用 VS Haproxy端口复用


PowerShell5.X与WMI的集成 专题系列分享 第一部分


Windows域关系学习 全攻略


hackthebox 我的第一次


关于 MySQL 数据库空字符及弱类型的探讨


PHP反序列化笔记


Mr.Robot靶机 - 机器人先生


二进制逆向学习笔记:堆栈图解析汇编中函数调用的过程


【工控安全】从0~1学习PLC攻击


汇编指令大全第二篇{学习笔记}


C语言基础01--初见C语言


2
公益公开课

CDN Backfired | 清华大学DSN2020发表论文剖析(上)


国际安全学术会议DSN2020最佳论文奖 | “CDN 范围放大攻击”深入剖析(下)


视频 | 从零开始weblogic的反序列化漏洞


二进制安全入门公开课●限时¥1


做力所能及的事儿支持武汉●附《挖掘某最新cms漏洞》公开课录播


【精品公开课】90分钟之内入门SQL注入


【公益公开课】9.9元-90分钟之内入门SQL注入


1月1号晚8:00 JAVA漏洞分析与实战利用直播


3
安全工具

【福利】Cobalt Strike 4.0 官方教程笔记来了!


Cobalt Strike使用Cross C2上线Linux


Cobalt Strike 证书修改


firda学习


工具使用 | CobaltStrike上线Linux主机(CrossC2)


7大单兵武器库下载 | 渗透测试集成系统环境


自动化渗透测试工具包:APT2


sn0int - 半自动化 OSINT 框架和包管理器



THIS  WONDERFUL LIFE


Ms08067安全实验室2020年度盘点



Ms08067安全实验室2020年度盘点
插播新书预告——JAVA代码安全审计

梦里寻她千百度 | 新书预告:JAVA代码安全审计


课程视频配合图书的整体结构主要从以下几个方面展开讲解:

1.Java代码审计预备知识

2.典型的Java Web漏洞剖析

3.Java EE开发框架安全审计

4.开源Java Web应用代码审计实战

5.“交互式应用程序安全测试”与“运行时应用自保护”等技术

6.Java安全编码规范

¥定价499元,人数超200人后,每新增100人,加价99元~~





新年福利:

前100位享受¥439元优惠价(名额有限还剩60个)

再附赠全书完整全套源码、工具及环境、配套的Docker镜像


Ms08067安全实验室2020年度盘点



官方网站:www.ms08067.com
Ms08067安全实验室2020年度盘点


干货合辑!Ms08067安全实验室2020年度盘点
Ms08067安全实验室

扫描下方二维码加入星球学习



加入后会邀请你进入内部微信群,内部微信群永久有效!

Ms08067安全实验室2020年度盘点 Ms08067安全实验室2020年度盘点

Ms08067安全实验室2020年度盘点Ms08067安全实验室2020年度盘点

干货合辑!Ms08067安全实验室2020年度盘点 Ms08067安全实验室2020年度盘点


2021 继续一起开心冲浪!

Ms08067安全实验室2020年度盘点





本文始发于微信公众号(Ms08067安全实验室):干货合辑!Ms08067安全实验室2020年度盘点

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: