- 博客(836)
- 收藏
- 关注
RSS订阅原创 渗透测试流程到底是什么?这篇给你讲清楚(超详细)
若没有这条记录 ,则选择"添加",绑定端口为8080,绑定绑定端口为8080,绑定地址为回环口。c. 如果第⼀次配置,这里应该为空 ,则选择"添加",目标Host为 * ,代理主机及代理端口为Xray 监听的IP及端口,其余不填,选择OK。3. 如果想要针对性的对某个漏洞进行扫描,例如:SQL注⼊漏洞,XSS跨站脚本攻击漏洞等,可以自主选择插件处选择扫描的对应漏洞。(可以复现的真实存在的漏洞,可以写⼊渗透测试报告中)ⅵ. 爆破完成后,长度为最短的即pro_id不存在,其余的均存在,可以获取其文集信息。
2025-03-20 18:02:12
754
原创 0Day挖掘浅析
如果是其他项目,选择Advanced Scan,Fortify会自动帮我们识别对应的开发语言(这里我们选择Advanced Scan),然后选择对应的文件夹。首先,针对于0Day的Web漏洞挖掘,能够肯定的方向一定是从代码审计开始,因为从黑灰盒角度来说,光是找该CMS框架的站点都已经够呛了;这里推荐使用CodeQL和Fortify,CodeQL偏向于Java代码审计,而Fortify类似于加强版的Seay代码审计工具,它拥有更强大的规则库。对于Web类的漏洞挖掘(包含逻辑类型),有什么更好的挖掘思路?
2025-03-14 08:01:34
913
转载 就差你了 | CTF实战班 火热授课中(第三期)
正在开班授课中课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题4.从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成c.tf题目,出现在各个高质量的比赛当中5.学练结合,梳理每个知...
2025-03-05 18:03:38
26
原创 人脸识别9种攻击方式
文章来源|MS08067红队手册本文作者:Taoing常见攻击形式防御效果1. 打印数字照片 攻击者获取到被冒充者的真人照片,使用app对照片进行直接拍摄。2. 高清视频攻击者准备被攻击者的一段真人视频,或经过图像处理获得合成视频,展示在显示屏上(高清手机屏、retina高清、iPad屏、4K屏等)使用活体app进行拍摄。3. 三维面具 攻击者头戴被假冒者的仿制硅胶和塑料面具...
2025-03-05 18:03:38
384
转载 Check Point 重磅发布《2025网络安全报告》中文版!免费下载
福利到啦 网络安全形势日趋复杂 网络攻击日益隐蔽频繁 《2025网络安全报告》中文版 再一次重磅推出! 连续13年 一年一次 ,从未缺席 ...
2025-03-04 08:01:34
36
原创 利用DLL Proxying技术隐匿执行恶意代码
文章来源|MS08067红队手册本文作者:为执着℡strugg* DLL Proxying我们通过DLL 侧载可以实现隐匿执行恶意代码,但存在一个问题,那就是需要去找到被劫持的DLL文件的导出函数以及确定哪个导出函数在DLL 被加载时会被执行。这个问题可以通过 DLLProxying技术去解决,该技术在保证自己想要执行的代码被执行的情况下简化这一查找的步骤又能保持原有二进制文件正常的调用被劫持 ...
2025-02-28 17:03:08
486
原创 实战寻找Windows可执行文件运行证据
文章来源|MS08067蓝队手册本文作者:16涡轮风油呔前言在Windows系统上可以找到的许多证据,可以重建时间线,展示谁在何时何地运行了哪些应用程序以及如何从中提取有意义的数据。内存取证不在这里的讨论范围,我们主要关注可执行文件运行的的证据链接文件链接文件是Windows操作系统中的一种快捷方式文件,用于快速访问指向的文件。它们存储了有关目标文件或文件夹的元数据信息【以及其要执行的操作。考虑是...
2025-02-26 17:01:20
633
转载 就等你了| CTF实战班 火热开班中(第三期)
正在开班授课中课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战队或知名竞赛公司实验室研究员,有丰富的比赛及出题经验,让你从选手和出题人以及运维人员这三个纬度思考问题4.从出题者的角度出发,让你在学完课程之后不仅能够做题也能够将自己的想法出成c.tf题目,出现在各个高质量的比赛当中5.学练结合,梳理每个知...
2025-02-19 16:29:30
30
原创 欢迎加入“全国高校信安教师交流群”,领取实验室图书配套PPT及讲解视频~
合作背景:随着大数据、云计算、AI、网络安全等高新技术的崛起,国内大部分高等院校都开设了“网络安全”等专业课程,秉持“教育要面向现代化,面向世界,面向未来”的宗旨,为了帮助提升高等院校网络安全课程水平,促进高等院校间的资料开源共享,为国内教育教学的创新贡献一份力量。图书资料背景:MS08067安全实验室出版安全类图书《Web安全攻防:渗透测试实战指南》《内网安全攻防:渗透测试实战指南》《内网安全攻...
2025-02-13 17:56:06
365
转载 收藏 | 2024年MS08067团队年度文章汇总
点击星标,即时接收最新推文2024年累计发文70篇,其中实战干货11篇、网安心路2篇、内网实战27篇、团队成绩喜报9篇、练武场6篇等。不用再去翻历史记录,你想学的,想看的,还没收藏的技术文都在这里,点击即可跳转~实战干货????eduSRC那些事儿-1(信息泄露+弱口令)????eduSRC那些事儿-2(sql注入+文件上传类)????eduSRC那些事儿-3(命令执行+越权逻辑)????eduSRC那些事儿-4(未授权...
2025-01-26 11:24:42
36
转载 团队荣获电子工业出版社 “2024 年卓越合作伙伴奖”
点击星标,即时接收最新推文MS08067安全实验室在过去一年,MS08067 安全实验室在技术研究、安全防护、人才培养及学术交流等方面持续深耕、勇攀高峰。面对网络漏洞与安全威胁的严峻挑战,实验室毫不退缩。并取得了显著的成绩。获2024年度卓越合作伙伴凭借在信息安全知识传播与技术推广方面的突出贡献,实验室荣获电子工业出版社颁发的 “2024 年卓越合作伙伴奖”。电子工业出版社作为行业内具有深厚影响力...
2025-01-26 11:24:42
25
原创 保持阵型 | CTF三期1.18号开班(报名送星球)
点击星标,即时接收最新推文通知:CTF班(1-2期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~报名就送知识星球(仅限5个名额) 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费永久重听!我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望...
2025-01-20 09:02:30
754
转载 贵阳经开区领导赴我司调研,共商网络安全人才联合培养
1月17日上午,贵阳经济技术开发区管理委员会副主任吴新松及相关网络安全企业负责人一行3人专程来我司实地考察调研。调研聚焦网络安全人才联合培养,旨在整合资源、深化合作,推动网络安全产业与教育协同发展。镇江经开区科技镇长团团长徐涛、科信局党组成员左右、大学科技园管办副主任杨德山、北京交通大学长三角研究院院长蔡红建等全程陪同。座谈会上,蔡红建院长表达了对吴新松主任一行的热烈欢迎,徐焱详细介绍了北京交通大...
2025-01-20 09:02:30
47
转载 OSCP培训班招生啦~
OSCP课程简介·全称:Offensive Security Certified Professional·课程名称:PEN-200:基于Kali Linux的渗透测试·课程内容:本课程是渗透测试领域的基础课程,深入剖析OSCP考试的知识点及技能要求。通过大量实战演练,帮助学员系统掌握前沿的渗透测试技术,教授学员在Kali Linux上实践渗透测试,为获得OSCP证书做好充分准备。·价值:OSCP...
2025-01-18 10:00:31
110
原创 最后上车的机会 | CTF三期终身学习资格,今晚发车~
点击星标,即时接收最新推文通知:CTF班(1-2期)的同学,免费回炉重造的时间又到了,本期对课程又进行了优化,请@助教老师登记免费回炉重造把,又要学到新的知识了哦~今晚7点半,盛大开班报名就送知识星球(仅限5个名额) 直播培训的目标是让您学会 而不是仅仅给您一堆视频教程去看 私塾式小班精讲,可免费永久重听!我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络...
2025-01-18 10:00:31
586
原创 CTF班的老学员,快回来免费重读新一期的课程
点击星标,即时接收最新推文CTF特训营班第三期 1.18号开班在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战队或知名竞赛公司实验...
2025-01-16 22:44:26
394
转载 美国会很快封杀小红书吗?
GoUpSec点评:一旦TikTok禁令生效,不仅仅是小红书,任何活跃用户超过100万的中国社交应用都面临被美国封锁的风险。随着1月19日美国最高法院对TikTok禁令最终裁决的“大限将至”,过去几天“小红书”社交平台涌入了大量自称“TikTok难民”(#TikTokRefugee)的美国用户,有些是寻求TikTok的替代品,但更多的是为了抗议美国政府欲禁止TikTok,甚至公开声称来小红书是为了...
2025-01-16 22:44:26
94
转载 世界上运行时间最长的服务器是多久?
最近,在知乎上看到一个引人深思的问题:“世界上连续运行时间最长的电脑(服务器)是多久?”该话题引发激烈的讨论,一时间众说纷纭。有些人认为6年小意思,而另一些人则持反对意见。现在,将挑选一些具有代表性的观点与大家分享,同时也非常期待听到大家的看法和讨论。01知乎好友:罗健国企,某省电信自有数据中心,一台红帽公司的 redhat linux 5.4,从 2009 年机器上架至今,已经持续运行 14 年...
2025-01-16 22:44:26
27
原创 25年前最后一波招生 CTF实战特训营第三期
点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...
2025-01-13 21:37:07
933
转载 喜报
近日,全国高新技术企业认定管理工作领导小组办公室发布了《江苏省认定机构2024年认定报备的第三批高新技术企业备案的公告》,我司顺利通过国家高新技术企业认定,由此正式迈入国家高新技术企业行列。这一荣誉的取得,不仅是对公司长期以来专注创新、深耕技术领域的高度认可,更是为公司发展历程添上了浓墨重彩的一笔,开启了全新的篇章。国家高新技术企业是指在《国家重点支持的高新技术领域》内,持续进行研究开发与技术成果...
2025-01-10 08:03:21
28
转载 共赴商用密码盛事,开启创新发展新篇--2025第三届商用密码展将于6月11日-13日在上海举办!...
在当今数字化时代的浪潮中,密码作为国家重要战略资源,是保障网络空间安全的关键基础技术,犹如坚固的壁垒,守护着网络世界的安全秩序。随着数字经济与信创产业的蓬勃兴起,商用密码行业市场空间得到前所未有的拓展。在网络空间的每一个角落,政府、企业、金融、交通、能源、水利、教育、医疗等关乎国计民生的关键领域,商用密码都稳稳地承担着基础安全支撑的重任。即便是在人们日常的身份认证、隐私保护、安全交易等细微之处,...
2025-01-10 08:03:21
73
原创 CTF实战特训营第三期(寒假班) 1.18号开班
点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...
2025-01-08 07:59:30
1008
转载 MS08067实验室冬日团建
随着冬日的脚步悄然而至,实验室踏上了一段特别的旅程——南京梅园新村的团建活动。在这里,我们将不仅体验冬日的寒冷,更将深刻感受到红色精神的温暖。在中国共产党的光辉历史中,南京梅园新村承载着不可磨灭的红色记忆。这里不仅是周恩来等老一辈革命家工作和战斗过的地方,也是国共南京谈判的重要场所。为了传承红色基因,增强团队凝聚力,我们特别策划了此次南京梅园新村的团建活动。中共代表团梅园新村纪念馆位于江苏省南京市...
2025-01-08 07:59:30
32
转载 OSCP认证,欢迎报名!
01OSCP认证介绍Offensive Security Certified Professional (OSCP)是由Offensive Security提供的一项颇具声望的渗透测试认证。该认证考察个人在渗透测试领域的技能和实践能力,是许多网络安全从业者追求的目标之一。这一认证通过严格的测试框架提供了广泛的、实践性的网络安全培训。它以独特的方式让考生道德地利用攻击者使用的技术来利用系统和网络漏洞...
2025-01-08 07:59:30
74
转载 今晚9点30 | misc - 是crush的微信还是诈骗的二维码
主题:misc —是crush的微信还是诈骗的二维码时间:1月4日21:30 - 22:30讲师:知非老师内容:1.二维码的原理2.二维码的修复3.是二维码也是misc福利:公开课期间随机送出实验室练兵场7天体验账号100个(http://attck.ms08067.com/)...
2025-01-04 17:00:24
26
转载 2024年Ms08067安全实验室公众号年度盘点
点击星标,即时接收最新推文2024年年度盘点文章来啦~不用再去翻历史记录,你想学的,想看的,还没收藏的技术文都在这里~话不多说,直接上干货~练武场【揭秘一】练武靶场(文末有福利!)新年元旦福利双连击 之 练武场2000个免费邀请码(学员专属福利)MS08067练武场更新公告 | 网络安全实战演练大升级!MS08067练武场更新公告 | 网络安全极限挑战:红蓝对抗正式上线,准备好了吗?【揭秘一】练武...
2025-01-03 08:30:18
36
转载 新年元旦福利双连击 之 练武场2000个免费邀请码(老学员专属福利)
点击星标,即时接收最新推文昨天我们告别了2024年今天迎来了充满希望的2025年新年新开始~MS08067实验室特推出练武场老学员专属福利~还在等什么?快来参与吧!实验室成立6年来,是你们的热情参与和坚定支持,让我们有了持续前进和创新的动力。为了感谢长期以来支持我们的老学员,我们特别推出“练武场免费回馈老学员专属福利”的活动,提供免费试用练武场的特权,让所有的老学员第一时间体验到练武场的激情,提升...
2025-01-01 19:59:40
29
转载 新年元旦福利双连击 之 练武场2000个免费邀请码(学员专属福利)
点击星标,即时接收最新推文昨天我们告别了2024年今天迎来了充满希望的2025年新年新开始~MS08067实验室特推出练武场老学员专属福利~还在等什么?快来参与吧!实验室成立6年来,是你们的热情参与和坚定支持,让我们有了持续前进和创新的动力。为了感谢长期以来支持我们的老学员,我们特别推出“练武场免费回馈老学员专属福利”的活动,提供免费试用练武场的特权,让所有的老学员第一时间体验到练武场的激情,提升...
2025-01-01 19:59:40
41
原创 CTF实战特训营第三期 开班倒计时
点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...
2024-12-20 09:00:36
421
原创 学员投稿 | go语言免杀360
本文作者:梧桐树叶(Ms08067实验室学员)先从exe出发先写一个 正常的输出hello,worldexe用工具 CheckGoBuild.exe-fmain.go批量编译一下可以筛选出下面命令的exe是不会被杀go build -o result\3uoQQ19pqH.exe hello.gogo build -o result\4wLjGEibpp.exe -trimpath he...
2024-12-20 09:00:36
489
转载 大神最爱的Kali Linux发布2024.4正式版
Kali Linux是一款广受欢迎的Linux分支系统,这个操作系统更适合用于执行渗透测试、漏洞研究、安全审计和红蓝对抗演练等,因此深受黑客和专业人员喜爱。日前,Kali Linux发布了2024.4正式版,这也是2024年的最终版本,带来了Linux Kernel 6.11版、增强的树莓派支持、更新为Python 3.2版,以及正式宣布了放弃对32位系统的支持,不再提供任何i386镜像。Kali...
2024-12-20 09:00:36
76
原创 【揭秘三】练武靶场(文末有福利!)
Taoing“Ms08067专注网络安全技能培训 | 竞赛!“号外号外,"Ms08067练武场" 最强劲的第三批选手打靶思路来啦。官网链接:http://attck.ms08067.com/Jmeter RMI 反序列化命令执行漏洞简介:ApacheJMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。其2.x版本和3.x版本中存在反序...
2024-12-18 08:30:44
576
原创 【揭秘二】练武靶场(文末有福利!)
Taoing“Ms08067专注网络安全技能培训 | 竞赛!“号外号外,"Ms08067练武场" 最强劲的第二批选手打靶思路来啦。官网链接:http://attck.ms08067.com/一、couchdb1.简介:ApacheCouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库"。它是一个使用JSON作为存储格式, JavaScript作为查询语言, MapReduce...
2024-12-16 08:00:20
569
原创 CTF实战特训营第三期
点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...
2024-12-16 08:00:20
1036
原创 CTF实战特训营第三期元旦强势来袭
点击星标,即时接收最新推文我们即将开启一场激动人心的旅程——CTF特训营班第三期。在这里,无论你是初涉网络安全领域的小白,渴望开启一段充满惊喜的学习之旅;还是已经有一定经验的高手,希望进一步提升自己的技术水平,突破自我极限,CTF特训班都将是你的理想之选。课程亮点1.0基础学习ctf,构建ctf知识体系2.找准重点方向的同时,掌握其他各个方向知识,构建知识体系的六边形战士3.各个老师均是国内知名战...
2024-12-10 08:31:00
950
原创 【揭秘一】练武靶场(文末有福利!)
Taoing“MS08067实验室,专注于网络安全技能培训与服务。"号外号外,"Ms08067练武场" 最强劲的第一批选手打靶思路来啦。官网链接:http://attck.ms08067.com/Part1log4j2,⽬标站点:http://27.25.151.24:29458/hello?payload=111访问站点后,发现参数payload为可控点后, 对该参数进行黑盒测试尝试JNDI注入...
2024-11-25 16:50:49
609
原创 MS08067练武场更新公告 | 网络安全实战演练大升级!
Taoing“MS08067实验室,专注于网络安全技能培训与服务。“MS08067练武场又迎来了激动人心的更新!一、更新真题模拟:MS08067喊你来找Flag了:准备好迎接挑战了吗?我们为你准备了一系列Flag寻找任务,测试你的渗透测试技能,让你在实战中锻炼眼力和技巧。CheckMe01到CheckMe08:从基础到进阶,这八个关卡将带你一步步深入网络安全的世界,每个关卡都是对你技能的一次考验。...
2024-11-20 08:03:54
268
转载 MS08067练武场更新公告 | 网络安全极限挑战:红蓝对抗正式上线,你准备好了吗?...
Taoing“MS08067实验室,专注于网络安全技能培训与服务。“????网络安全的勇士们,全新的红蓝对抗(AWD)模式已经启动!这是一场模拟真实网络攻防的竞赛,让你体验攻防兼备的紧张刺激。MS08067练武场新增:红蓝对抗(Attack With Defence,AWD)一种模拟真实网络攻防场景的竞赛形式。在这种模式下,参赛者既是攻击者(hacker)又是管理者(manager),需要在攻击与防御之...
2024-11-14 08:02:36
75
原创 MS08067实验室,承接各类网络安全业务~
Taoing“MS08067实验室,专注于网络安全技能培训与服务。“为满足市场需求,发挥团队专业优势,实验室承接各类网络安全项目,为客户提供全面、定制化的安全服务。团队介绍 MS08067安全实验室是一支专业的信息安全服务团队,由一群活跃在各大安全大厂的顶尖安全技术专家组成,团队多人多次担任各级别红队项目负责人,均带领队伍取得优异成绩,具有极其丰富的实战攻防经验。团队出版图书:团队练武场:提供...
2024-11-07 08:01:25
279
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人