Ms08067实验室2021年度技术文章合集

Ms08067实验室2021年度技术文章合集
2022-2-18 08:0:0 Author: mp.weixin.qq.com(查看原文) 阅读量:28 收藏

出品｜MS08067实验室（www.ms08067.com）

Ms08067安全实验室2021年度总结虽迟但到。为方便大家学习，小编专程为大家奉上2021年度技术干货汇总。

你想学的，想看的，还没收藏的技术文都在这里，再也不用去翻历史记录了昂。求夸。

2022年的情人节、元宵节大家也过完了。起来起来，该是我们学习的时候啦。

话不多说，干货都在下面。

web安全

Web安全班作业 | 企业信息收集之道
Web漏洞挖掘作业 | CVE-2020-2551攻击实录
Web安全培训班作业 | WireShark抓包分析&ettercapdns中间人攻击
Web安全班作业 | WireShark抓包ARP报文分析并实施ARP中间人攻击
Web安全班作业 | wireshark抓包+绕过CDN+ARL灯塔+编写扫描器
逆向漏洞POC 一条龙
越权漏洞实战之从越权到越轨
Tomcat环境搭建及漏洞利用总结
PHP远程文件（RFI）绕过远程URL包含限制
使用burp插件captcha-killer识别图片验证码(跳坑记)
【防溯源】利用腾讯云来隐藏连接Webshell的真实IP

安全工具

如何利用CobalStrike进行批量上线？
CobalStrike批量上线后权限维持和信息收集
CobalStrike 4.0 生成后门几种方式及主机上线后基础操作
CobaltStrike 和 Metasploit 联动
使用Metasploit web_delivery反弹shell
如何使用MSFPC
图形化红队攻击工具-VIPER
AWVS如何收集敏感信息
webshell流量隐蔽&CS和MSF联动
内网自动化横向工具：InScan开源扫描器
fuzzbunch工具实现dll注入
Immunity CANVAS 7.26源文件以及镜像下载
Docker实战学习笔记（附源码）
阿青姐姐教你：微服务网关与devops在网络渗透的运⽤
暑期开箱评测Wifi Pineapple（大菠萝）

代码审计

《Java代码安全审计》开圈了~想成为Java挖洞大佬的看过来
想学Java挖洞的看过来 |《Java代码安全审计（入门篇）》最终目录~
怎样快速入门Java代码审计？（问答汇总）
1月1日公开课“Java漏洞分析与实战利用”（录屏及相关资料下载）
Java代码审计试听课 | Java序列化和反序列化基础
Java代码审计进阶知识扩展
学习Java代码审计时4个常见问题，几乎每个学员都会遇到
Java注入类漏洞精选技术文章汇总
HTTP请求走私知识拓展
IAST与RASP精选文章汇总
Java开发框架精选文章汇总
我收集的一些比较优秀的SSRF相关文章
内存马检测与利用研究的优秀文章汇总
内部视频 | Java中SQL注入的原理
我收藏的反序列化漏洞精选技术文章汇总
JAVA审计班优秀作业 | 审计SQL注入漏洞
深入理解JAVA中的JNDI注入
堕落小白的前台sql注入cms代码审计
代码审计XSS 0day
从零开始的企业级Java漏洞实战丨联合漏洞银行免费公开课
公开课 | Java站点渗透指南（01-02讲）

漏洞复现

追洞小组 | fastjson1.2.24复现+分析
追洞小组 | Jdbc反序列化漏洞复现浅析
追洞小组 | 实战CVE-2020-7471漏洞
追洞小组 | 实战CVE-2020-17518漏洞
追洞小组 | 实战CVE-2020-16898漏洞复现
追洞小组 | Windows安装Immunity CANVAS
追洞小组 | ThinkPHP5 SQL注入漏洞&敏感信息泄露
追洞计划 | Gitlab CI Lint API未授权 SSRF漏洞(CVE-2021-22214)
追洞小组 | Linux sudo提权CVE-2021-3156分析复现及exp的编写（上）
Grafana 任意文件读取漏洞
微软通杀漏洞-CVE-2021-1675复现
Linux sudo权限升漏洞CVE-2021-3156 复现
泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
fastjson-cnvd-2017-02833漏洞复现 | Web漏洞挖掘班作业
VMware vCenter Server 任意文件上传漏洞复现 CVE-2021-22005
VMware vCenter Server远程代码执行漏洞复现 CVE-2021-21972

靶场

intense靶场-获取User权限
【vulnhub】靶机-DC9（附靶机）
【Vulnhub靶机系列】DC1
【Vulnhub靶机系列】DC2
【Vulnhub靶机系列】DC3
从HTB-Querier靶场看内网渗透
从HTB-Querier靶场看内网渗透
实战ATT&CK攻击链路--靶场Writeup(一)
实战ATT&CK攻击链路--靶场Writeup(二)
实战ATT&CK攻击链路--靶场Writeup(三)
靶场Writeup(四) | 反序列化、命令执行、Tomcat、域渗透等漏洞组合到攻克域控

红队

python安全攻防

HVV

HVV过来人的一些心得分享~
2020HW 之与其错失良机不如果断出击
公开课 | 解密HW究竟怎么玩？之第一篇
HW即将开始，还没有上车的同学快跟上.
公开课 | 解密HVV怎么玩？之蓝队
公开课 | 解密HVV怎么玩？之红队
公开课 | 解密HVV怎么玩？之红蓝对抗

技巧干货

干货合辑！Ms08067安全实验室2020年度盘点
实测FourEye免杀 vs 实战化白帽子如何学习
聊聊我是如何踏入区块链这个大门的
经验分享 | 聊一聊我是如何学习网络安全的（入门阶段）
浅谈软件测试人员的职业发展之路
公开课 | 如何找传说中的安全大神（国内篇）
公开课 | 如何找传说中的安全大神（国外篇）
数据隐私保护引国家重视，如何应势而上？
VPS选购指南全攻略
IP数据包分片重叠部分的重组问题
ELK在渗透测试中的利用与安全配置解析
一次悲惨的被挖矿经历
十年来第一个正式版本 | Kali Linux 2020 发布后我们该怎么渗透?
通过Knockd隐藏SSH，让黑客看不见你的服务器
用Kali Linux做渗透测试，这本书就够了！

福利活动

今天已经是2022.2.18号了，这个总结仿佛比往年来的也那么晚了一点。

2019.02.28号，我们发布了第1篇安全技术文章。截止现在，安全文章近500篇。我们希望可以提供更多更好的安全技术给大家，能带给大家学习的便利。也希望作为安全人的你，在这条路上不孤单，我们一起进步，一起成长。

扫描下方二维码加入星球学习

加入后邀请你进入内部微信群，内部微信群永久有效！

来和5000+位同学一起加入星球学习吧！

文章来源: http://mp.weixin.qq.com/s?__biz=MzU1NjgzOTAyMg==&mid=2247498303&idx=1&sn=34976375083b449eae7560c78e6447fb&chksm=fc3c433ecb4bca285f487867f464a230090d6e4507a07c04b93e9ef3249add883b82a3617ac7#rd
如有侵权请联系:admin#unsafe.sh