- 博客(751)
- 收藏
- 关注
RSS订阅转载 MS08067 知识星球 “AWS云安全训练班”,限时免费加入~
点击星标,即时接收最新推文文章来源|MS08067 安全实验室前言MS08067安全实验室成立之初,我们的口号是“致力于网络安全知识共享”,几年来我们在“知识付费”和“培训”这条路上探索的同时并没有忘记我们的初心。一直坚持在B站不定期的做免费公开课外,也积极做一些系统性的免费专题课程,本次“AWS云安全训练营”是和团队核心成员六对半雨翼商议,针对很多公司使用AWS的业务,但国内对AWS云攻击的技术...
2024-04-24 23:47:06
6
转载 红队十一期(报名送单兵武器库)
点击星标,即时接收最新推文往期回顾第十期红队课程圆满结束,讲师跟学员氛围融洽,讲师耐心在线答疑,一次付费终身学习。红队课程主打一手实战经验教学,一百多个项目积攒下的红队战术思路分享,不止是技术和方法,更多的是红队思维战术。红队十期学员群内学员们互相交流学习心得,学习氛围轻松愉快新的一期我们增加了社会工程学中的近缘渗透、社会工程学中的钓鱼、多级代理实战技术等课程,并且增加近10节录播课程,包括C++...
2024-04-24 23:47:06
2
转载 恶意样本分析工程师就业班 28号开班
点击星标,即时接收最新推文持续优化+硬核上新首先感谢MS08067的学员们对我们的信任与支持,我们只有不断前行,不断成长,才对得起大家的期望。对MS08067的老师来说,教学的完成不是停歇点,而是不断更新的起点,我们致力于不断提高教学和服务,只为学员提供更优质的学习体验~今天,MS08067的课程又双升级了,这次升级对象是恶意代码分析和红队免杀实战。二门课合并为恶意代码分析与免杀。免杀和恶意代码课...
2024-04-22 23:18:19
4
原创 内网三级跳板技术
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书隐藏通信隧道技术的根本目的有两个:一是为了使攻击流量能够顺利进出内网,通过使用隧道、代理等技术伪装攻击流量的方法,避免内网网络安全设备对攻击流量的检测和查杀。二是为了避免攻击者被追踪溯源,通过采取多级跳板技术来增加攻击者至内网的主机链,使得即使网络攻击行为被发现,攻击者的真实身份也很难被发现。三级跳板技术三级跳板技术顾名...
2024-04-22 23:18:19
450
转载 最新通用免杀思路
点击星标,即时接收最新推文持续优化+硬核上新首先感谢MS08067的学员们对我们的信任与支持,我们只有不断前行,不断成长,才对得起大家的期望。对MS08067的老师来说,教学的完成不是停歇点,而是不断更新的起点,我们致力于不断提高教学和服务,只为学员提供更优质的学习体验~今天,MS08067的课程又双升级了,这次升级对象是恶意代码分析和红队免杀实战。二门课合并为恶意代码分析与免杀。免杀和恶意代码课...
2024-04-16 17:08:38
13
原创 最新批量探测出内网机器脚本
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书逐台寻找出网计算机效率太低,所以需要能够批量探测能够出网的计算机的方法。例如,当我们拥有了一定的内网权限后,可以直接运行批处理脚本通过依次net use连接多台计算机的方式来进行批量探测,这里给出一个能够实现该功能的批处理脚本。@echo offfor /f "delims=" %%i in (host.txt) do...
2024-04-16 17:08:38
407
原创 快速寻找可以构建出网通信隧道的计算机
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书为加强内网的安全防范,安全管理员往往会限制内网计算机访问互联网,当然不同机构的限制策略是不一样的,有的完全阻断了内网计算机访问互联网;有的机构会设置只允许白名单中的计算机访问互联网或者允许特定协议出网;有的机构会设置只允许访问特定网站,比如Baidu、Github等。在没有获取到内网防火墙的权限,不知道完整的防火墙规则前...
2024-04-12 16:36:40
827
转载 新学年课程汇总来袭~
点击星标,即时接收最新推文最近很多学员询问MS08067有什么新开的课程今天小编整理了实验室4月开班的新课程一起来看看吧↓↓↓《Web渗透工程师零基础就业》(↑点击链接查看详情)《恶意代码分析与免杀》(↑点击链接查看详情)《AI与网络安全》(↑点击链接查看详情)《红队攻击手特训营》(↑点击链接查看详情)— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习...
2024-04-12 16:36:40
12
转载 免杀与恶意代码分析课第七期来袭
点击星标,即时接收最新推文持续优化+硬核上新首先感谢MS08067的学员们对我们的信任与支持,我们只有不断前行,不断成长,才对得起大家的期望。对MS08067的老师来说,教学的完成不是停歇点,而是不断更新的起点,我们致力于不断提高教学和服务,只为学员提供更优质的学习体验~今天,MS08067的课程又双升级了,这次升级对象是恶意代码分析和红队免杀实战。二门课合并为恶意代码分析与免杀。免杀和恶意代码课...
2024-04-11 17:43:55
9
转载 MS08067实验室4月开班预告
点击星标,即时接收最新推文最近很多学员询问MS08067有什么新开的课程今天小编整理了实验室4月开班的新课程一起来看看吧↓↓↓《Web渗透工程师零基础就业》(↑点击链接查看详情)《恶意代码分析与免杀》(↑点击链接查看详情)《AI与网络安全》(↑点击链接查看详情)《红队攻击手特训营》(↑点击链接查看详情)— 实验室旗下直播培训课程 —和20000+位同学加入MS08067一起学习...
2024-04-11 17:43:55
7
转载 “AI与网络安全”系列课程正式上线,只要 999
点击星标,即时接收最新推文只有不断的创新,不断的与时俱进才能走在时代的前端,全网首创,MS08067安全实验室全新课程“AI与网络安全”即将上线!将网络安全与AI结合,做时代的先驱者!课程面向对象有一定AI基础想转行做安全开发安全测试工程师想要利用AI提高自己工作效率主要内容1、webshell的智能化查杀2、web攻击的智能化查杀3、智能威胁分析4、基于人工智能的暴力破解5、基于人工智能的免杀策...
2024-04-08 17:57:55
18
转载 AI该如何运用于Web渗透测试?
点击星标,即时接收最新推文AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-BypassAI助力-密码学入门AI助力-情报收集与分析AI在应急响应下的使用场景内部圆桌课堂:共话AI+安全课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理...
2024-04-08 17:57:55
24
转载 MS08067 星球 “AWS云安全训练营”,限时免费加入~
点击星标,即时接收最新推文文章来源|MS08067 安全实验室前言MS08067安全实验室成立之初,我们的口号是“致力于网络安全知识共享”,几年来我们在“知识付费”和“培训”这条路上探索的同时并没有忘记我们的初心。一直坚持在B站不定期的做免费公开课外,也积极做一些系统性的免费专题课程,本次“AWS云安全训练营”是和团队核心成员六对半雨翼商议,针对很多公司使用AWS的业务,但国内对AWS云攻击的技术...
2024-04-03 17:37:00
27
转载 今晚7点半正式开班!Web渗透零基础入门第三期AI助力班!
点击星标,即时接收最新推文AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-BypassAI助力-密码学入门AI助力-情报收集与分析AI在应急响应下的使用场景内部圆桌课堂:共话AI+安全课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理...
2024-04-03 17:37:00
13
转载 这不是愚人节玩笑,国内首个AI + Web安全工程师培训
点击星标,即时接收最新推文AI+网络安全案例:AI助力GitHub工具回溯国内行业内首个AI+安全培训班,AI时代还在苦苦学习不如让AI为你打工。AI+安全=捷径让AI打工=薅公司羊毛AI=下一个安全趋势本期AI特色AI助力-BypassAI助力-密码学入门AI助力-情报收集与分析AI在应急响应下的使用场景内部圆桌课堂:共话AI+安全课程特点(1)零基础导入体系:0基础学习Web渗透,从0到1,理...
2024-04-01 16:34:19
23
转载 后天将有大事发生~
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-30 18:38:15
12
原创 CVE-2024-3094:Linux生态供应链攻击
作者:皮卡丘CVE-2024-3094:供应链攻击? 一个潜伏3年只为通杀的漏洞,今天更新了一个CVE漏洞,XZ-utils5.6.0/5.6.1版本后门风险(CVE-2024-3094)这个后门并非作者无意加入的,也不是引入存在后门的库文件导致的问题,而是有人经过三年的潜伏,积极参与该项目的维护,在获得了直接commit代码的权限以后将后门代码注入其中。这个代码一共存活了不到2...
2024-03-30 18:38:15
1233
转载 4月1日开班 | web0基础入门学习来了~
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-29 11:30:13
10
转载 CISSP是什么?值得考吗?
点击星标,即时接收最新推文近期,ISC2发布公告通知自2024年2月12日起,CISSP中文版考试将以计算机自适应考试(CAT) 的形式进行。 计算机化自适应考试(CAT)CAT考试是按照答题情况来分配试题的,它会根据考生对每个领域或知识点的答题情况,自动调整后续题目难度和类型,以便更精确地评估考生的水平,所以CAT考试模式中同一考场中每个学员的考题数量和考题可能不相同。而普通线性考试则是按照固...
2024-03-29 11:30:13
9
转载 【内网攻防】| BurpSuite靶场系列之信息泄露
点击星标,即时接收最新推文文章来源|MS08067 内网攻防 知识星球本文作者:godunt玩靶场 认准内网攻防目前,安全行业热度逐年增加,很多新手安全从业人员在获取技术知识时,会局限于少量的实战中,技术理解得不到升华,只会像个脚本小子照着代码敲命令,遇到实战时自乱阵脚,影响心态的同时却自叹不如。而安全练兵场是由理论知识到实战过渡的一道大门,安全练兵场星球鼓励大家从实战中成长,提供优质的靶场系列,...
2024-03-29 11:30:13
14
转载 《内网安全攻防》姊妹篇《红队之路》重磅上市!(文末赠书)
点击星标,即时接收最新推文--文末赠书--近年来,网络安全成为国家安全和经济社会发展的关键领域,国内涌现出很多网络安全培训机构,但好教材凤毛麟角。2020年1月,《内网安全攻防:渗透测试实战指南》一经出版,就引爆了国内网络安全领域,填补了国内内网安全图书的空白,其内容迅速被各大培训机构借鉴和引用。在此之前,国内几乎没有内网渗透测试与安全防御方面的图书,所以,《内网安全攻防:渗透测试实战指南》也是真...
2024-03-27 18:13:14
83
2
转载 还没有领证的老学员速来领结业证书啦~
点击星标,即时接收最新推文亲爱的学员们:大家好!感谢各位在过去的时间里对我们培训课程的信任和支持,感谢各位在课程中付出的时间与努力。通过全面、系统的学习和培训,各位学员不仅展现了较高的学习能力和积极努力的态度,而且对相应的技能和知识有了更深入和全面的了解。实验室会在每期课程结束后,向各位合格学员颁发结业证书,以表彰大家在学习过程中所取得的优异成绩和努力,这份结业证书,是对您付出的认可和努力,也是您...
2024-03-27 18:13:14
11
转载 数字化时代下的安全运营管理
点击星标,即时接收最新推文作者:且行且思随着数字化浪潮的席卷,企业的安全运营管理面临着前所未有的挑战。在这个充满变革与机遇的时代,如何构建一个可持续、自动化、智能化的安全运营体系,成为了摆在企业面前的重要课题。本文站在甲方(消费者)角度,讨论用户希望的安全运营,以期为企业安全运营提供有益的思考。01安全运营现状目前国内安全运营在很多情况下就是简单的安全服务,并没有和业务相结合,更多是被业务牵引着走...
2024-03-25 17:27:53
12
转载 CVE-2024-2054php反序列化
点击星标,即时接收最新推文作者:皮卡丘首先我们要了解序列化PHP序列化是将PHP变量转换为可存储的字符串的过程。序列化后的字符串可以保存在文件中,或者在网络上传输。反序列化是将序列化的字符串恢复成PHP变量的过程。PHP提供了serialize()函数来进行序列化,使用unserialize()函数来进行反序列化。示例代码:// 序列化一个数组$array = array('apple', 'o...
2024-03-25 17:27:53
29
转载 揭秘:网络安全新手如何通过PicoCTF平台快速升级?
点击星标,即时接收最新推文文末赠书正在学习网络安全的同学们,你们都参加过 CTF(Capture The Flag)比赛吗?CTF 比赛是网络安全领域的一项引人瞩目的活动,吸引着无数热爱挑战和技术的玩家们投身其中。可能有的同学会有疑问,初学网络安全就参加 CTF 比赛是不是太难了?这种顾虑是有道理的,因为网络安全领域涵盖了诸多专业技术领域,如密码学、漏洞利用、逆向工程等,这些都是 CTF 比赛的重...
2024-03-21 17:01:38
32
1
转载 2024年春季安全“开学第一课”来了!
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-21 17:01:38
17
转载 开班在即 | 迎接CISSP中文版考试改版
点击星标,即时接收最新推文近期,ISC2发布公告通知自2024年2月12日起,CISSP中文版考试将以计算机自适应考试(CAT) 的形式进行。 计算机化自适应考试(CAT)CAT考试是按照答题情况来分配试题的,它会根据考生对每个领域或知识点的答题情况,自动调整后续题目难度和类型,以便更精确地评估考生的水平,所以CAT考试模式中同一考场中每个学员的考题数量和考题可能不相同。而普通线性考试则是按照固...
2024-03-21 17:01:38
17
转载 开班在即 | Web渗透0基础第3期
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-19 11:54:20
12
转载 号称10w基础服务的Artica代理服务器最新CVE复现
点击星标,即时接收最新推文作者:皮卡丘Artica Proxy 是一款网络代理和安全网关解决方案,它提供了一系列功能来保护用户在访问互联网资源时的安全,在全球说部署了10w服务在最新版本4.50中存在cve-2024-2056,运行并绑定到Artica Proxy 4.50版环回接口的服务可通过代理服务访问。特别地,tailon服务作为root用户运行,绑定到环回接口,并且在TCP端口7050上侦...
2024-03-19 11:54:20
11
转载 随报随学,滚动开班!CISP攻防领域顶流认证系列来袭~
点击星标,即时接收最新推文CISP-PTE注册信息安全渗透测试工程师CISP-PTE——国家注册信息安全渗透测试工程师认证。作为中国信息安全测评中心颁发的渗透测试领域证书,其持有人员不仅更容易得到更多企业的认可,同时具备从事信息安全技术领域网站渗透测试工作能力,具有规划测试方案、编写项目测试计划、编写测试用例、测试报告的基本知识和能力。CISP-PTE课程大纲基础知识http请求常见渗透工具使用内...
2024-03-19 11:54:20
11
原创 获取远程管理软件保存的凭据
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-14 17:01:22
902
原创 获取内网个人计算机敏感信息
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-13 08:01:18
387
转载 4月1日开班 | Web渗透0基础第3期
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-13 08:01:18
23
转载 迎接春季新学期-Web渗透0基础第3期
点击星标,即时接收最新推文想从事渗透相关工作,却不知从何学起?网上自学资料又旧又乱,学起来时间周期长、效果差?到底学到什么程度才能找到工作?知识又杂又乱,花了不少时间学习出来却很难成体系?独自学习枯燥无味,无法理解漏洞原理和保持长期的学习状态,三天打鱼两天晒网?没有志同道合的伙伴?如果有以上问题,那么本套课程将适合你2024年渗透测试工作薪资仍然可观。2024年春季已到,伴随着新的学期,就在4月1...
2024-03-11 18:19:23
11
转载 内网敏感数据的发现
点击星标,即时接收最新推文本文选自《内网安全攻防:红队之路》扫描二维码五折购书内网敏感数据的发现内网的核心敏感数据,不仅包括数据库、电子邮件,还包括个人数据及组织的业务数据、技术数据等。可以说,价值较高的数据基本都在内网中。本文重点介绍如何快速定位个人计算机,并对计算机操作系统信息、浏览器登录和使用的历史记录、用户文件操作行为以及聊天软件对话内容等信息进行收集。因此,了解攻击者的操作流程,对内网数...
2024-03-08 16:51:20
17
转载 2024 值得推荐的免费开源 WAF
WAF 是 Web Application Firewall 的缩写,也被称为 Web 应用防火墙。区别于传统防火墙,WAF 工作在应用层,对基于 HTTP/HTTPS 协议的 Web 系统有着更好的防护效果,使其免于受到黑客的攻击。开源 WAF 和商用 WAF(奇安信、绿盟、长亭、安恒这类)肯定是有区别的,商用 WAF 一般都是一套成熟的网站流量安全解决方案,而开源 WAF 更像是台式电脑的 C...
2024-03-08 16:51:20
44
转载 《内网安全攻防:红队之路》预售及相关问题
点击星标,即时接收最新推文新书上架New books on shelves01关于《内网安全攻防:红队之路》全书一共378页,比第1版内网的书要薄50页,其定位是作为第一版书的实践补充和完善,技术内容95%为新写的,定价是109元。为了反馈一直以来支持我们的亲爱的读者。申请到JD和天猫限时5折预售-54.5元,最迟3月12号前可以发货!这个价格基本上就是“618”“双11”的最低价格了,大家可以下...
2024-03-04 21:07:27
85
转载 征文
点击星标,即时接收最新推文征文主题题材不限,字数不限,与网络安全相关。征文时间即日起,没有截止时间稿件使用稿件将在Ms08067安全实验室公众号推送投稿要求稿件请以电子版(WORD)发至邮箱,邮件标题请注明“征文”标识。请内附联系方式。投稿邮箱:[email protected]投稿奖励单篇原创:送实验室旗下知识星球(任选一种)一年使用权 或 实验室出版签名图书(包含港台版)一年内满三篇以上原创:送旗...
2024-03-04 21:07:27
25
转载 2024征文
点击星标,即时接收最新推文征文主题题材不限,字数不限,与网络安全相关。征文时间即日起,没有截止时间稿件使用稿件将在Ms08067安全实验室公众号推送投稿要求稿件请以电子版(WORD)发至邮箱,邮件标题请注明“征文”标识。请内附联系方式。投稿邮箱:[email protected]投稿奖励单篇原创:送实验室旗下知识星球(任选一种)一年使用权 或 实验室出版签名图书(包含港台版)一年内满三篇以上原创:送旗...
2024-02-23 17:39:17
30
原创 eduSRC那些事儿-4(未授权漏洞+社会工程学)
点击星标,即时接收最新推文本文对edusrc挖掘的部分漏洞进行整理,将案例脱敏后输出成文章,不包含0DAY/BYPASS的案例过程,仅对挖掘思路和方法进行相关讲解。未授权漏洞一般都出现在内网,也有外网出现的情况,可以使用DBscanner、超级弱口令检测工具、fscan等工具进行扫描探测。Memcached服务未授权访问:默认开放11211端口,直接使用telnet进行连接,如:telnet ip...
2024-02-02 16:43:59
887
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人