2023年Ms08067安全实验室公众号年度盘点 | xxx2023年Ms08067安全实验室公众号年度盘点 – xxx
菜单






2023年Ms08067安全实验室公众号年度盘点

一月 30, 2024 - 安全维基

2023年年度盘点虽迟但到~不用再去翻历史记录,你想学的,想看的,还没收藏的技术文都在这里~

话不多说,直接上干货~



靶场

【VulnHub系列】BadStore

【VulnHub系列】De-ICE: S1.100

【VulnHub系列】BrokenGallery

【VulnHub系列】West-Wlid1.1

【HTB靶场系列】Bastard

【内网攻防】Vulntarget漏洞靶场(一)

【内网攻防】vulntarget漏洞靶场系列(二)

【内网攻防】vulntarget漏洞靶场系列(三)

【内网攻防】BurpSuite靶场系列之逻辑漏洞

【安全练兵场】BurpSuite靶场系列之命令注入

【安全练兵场】HackTheBox系列之Unicode




技巧干货



最全的CTF练习网站和在线攻防网站总结

从甲方角度看如何挖SRC

一个真实的社会工程学攻击

利用卷影拷贝服务攻击域控五大绝招

攻击域控丝滑小连招(1)

攻击域控丝滑小连招(2)

kerberos-MS14-068(kerberos域用户提权)

跨域攻击分析和防御(上)

跨域攻击分析和防御(中)

跨域攻击分析和防御(下)

Cobalt Strike最实用的24条命令

WAF那些事儿

黑客最常用的两个重要PowerShell命令

内网常规攻击路径

内网安全实战防御技术和防御产品

记一次实战云渗透总结

NTLM重放攻击

实战CVE-2015-0005

多台虚拟机搭建模拟网络环境

eduSRC那些事儿-1(信息泄露+弱口令)

eduSRC那些事儿-2(sql注入类+文件上传类)



学员作业


记一次简单的XSS漏洞审计

业务逻辑漏洞-越权

Misc图片隐写之被看穿的秘密

XSS十五关通关秘籍

Misc常用编码之你在说什么

网络通信的简单抓包分析

SQLilabs前15关指北

业务逻辑漏洞审计

JAVA代码审计学习心得

如何看透诡计多端的恶意代码?

0基础解密恶意代码分析




HVV



盼望着,盼望着,又到了HVV的季节…

HVV的艺术系列 之 打点的艺术

HVV的艺术系列 之 上线的艺术

某HVV行动中的一次渗透测试




出版图书




赠书福利 | Web安全攻防从入门到精通(6本)

预告 | Web安全攻防:渗透测试实战指南(第2版)

我的读者我来宠 | MS08067邀请你来写新书推荐语

Web安全攻防(第2版)出版啦!| 抢先看

开售 | Web安全攻防:渗透测试实战指南(第2版)




Web安全攻防图书连载(第2版)




域名和子域名信息收集技术

敏感信息和目录收集技术

CMS指纹识别技术

绕过目标域名CDN进行信息收集技术

WAF信息收集技术

社会工程学技术

信息收集技术的综合实战演练

docker多系统安装技术

Docker搭建DVWA和SQLi-LABS

搭建upload-labs和XSS

SQLMap安装与入门技术

SQLMap进阶技术

Burp Suite入门技术

Burp Suite进阶技术

Burp Suite插件详解

Nmap入门技术

Nmap进阶技术

暴力破解漏洞技术详解

SQL注入漏洞原理及与MySQL

Union注入攻击及代码分析技术

Boolean注入攻击和代码分析技术

报错注入攻击和代码分析技术

时间注入攻击和代码分析技术

堆叠查询注入攻击和注入代码分析技术

二次注入攻击和代码分析技术

宽字节注入攻击和代码分析技术

Cookie注入攻击和代码分析技术

Base64注入攻击和代码分析技术

XFF注入攻击和代码分析技术

SQL注入漏洞修复建议




五一征文活动



五一有奖征文 | 我的网安故事

一个大一新生黑客梦的故事

考上大学,走进网安

那年高考之后,我执网安之矛

始于学生时代の安全之路




公司荣誉



荣获中国产学研合作促进奖

荣获2023年度镇江市创新型中小企业

NISP考试4月通过名单

徐焱受邀出席长三角技术转移机构建设交流大会

我司获2023年度镇江市指导性计划项目立项

我司被评为“2023年度高新技术企业”!

针对某公司业务系统渗透测试项目顺利实施

徐焱老师荣获博文视点“20周年突出贡献奖”

荣获2023年江苏省人工智能学会科学技术应用奖




公开课&课程毕业



零基础渗透测试入门班限时99.9元

红蓝对抗实战特训营

MS08067&FREEBUF出品“安全工具开发”公开课

12月全新免费公开课

1月公开课课程表

2月公开课预告一览

红队攻防技巧分享

红队攻防10期圆满落幕

Web安全零基础就业班“第一期”落幕

Web安全零基础就业班(第二期)毕业留影




其他



近日MS08067实验室被盗课、拼课的声明

记MS08067实验室一场说走就走的团建


转眼之间,MS08067安全实验室已经陪伴大家第六个年头了,我们希望可以提供更多更好的安全技术给大家,能带给大家学习的便利。也希望作为安全人的你,在这条路上不孤单,我们一起进步,一起成长。

2023年Ms08067安全实验室公众号年度盘点











Notice: Undefined variable: canUpdate in /var/www/html/wordpress/wp-content/plugins/wp-autopost-pro/wp-autopost-function.php on line 51