不说再见，负责到底 | 红队安全攻防第九期 红队攻防特训营第九期圆满落幕感谢大家对MS08067安全实验室的认可，正是因为有你们，实验室的红队安全攻防课程已经开到了第九期，即将在5月份迎来第十期，感谢所有学员对我们实验室的信任，我们也很开心能够... 2023-4-19 23:21:58 | 阅读: 23 | 收藏 | Ms08067安全实验室 第九 攻防 第九期 安全 wiki

全网独家 “红队武器开发”4月21日重磅上线 红队武器开发第一期4.21号开启~课程亮点·0基础入门，拒绝做脚本小子·打造属于自己的专属武器库·掌握安全自动化，提高工作效率·帮助安全人员克服代码恐惧·多语言开发（Java、go、Python），总... 2023-4-14 23:9:33 | 阅读: 59 | 收藏 | Ms08067安全实验室 安全 渗透 录播 wiki 攻防

新型AI工具诞生：不到一分钟破解常规密码 4月11日消息，网络安全公司Home Security Heroes最近开发了一款AI工具，可将大部分常见的密码在1分钟内被破解。据了解，该公司的研究人员使用了一种名为PassGAN的模型，这是pas... 2023-4-12 22:32:34 | 阅读: 135 | 收藏 | Ms08067安全实验室 破解 passgan 安全 网络 数据

审计项目 | 业务逻辑漏洞审计 文章来源 | MS08067Java代码审计6期作业本文作者：普通犬（Java代码审计6期学员）一、黑盒寻找逻辑漏洞由于逻辑漏洞在白盒审计的情况下比黑盒挖掘更加难发现（吃力不讨好），我们通过先黑盒渗透... 2023-4-12 22:32:28 | 阅读: 19 | 收藏 | Ms08067安全实验室 inxedulogin 拦截 拦截器 漏洞 审计

HVV学子招募令（初级） ... 文章来源｜MS08067 安全实验室有人说，没参加过HVV的安全从业人员，和学生没参加过高考一样，是终生的遗憾。参加HVV的小伙伴，要享受HVV的过程，尊重HVV的结果，开心安全工作每一天。2023.... 2023-4-6 23:31:57 | 阅读: 72 | 收藏 | Ms08067安全实验室 信息 攻击 安全 渗透 信任

从甲方角度看如何挖SRC 从甲方角度看如何挖SRC0x00 前言 "未知攻，焉知防"。因此，通常来说，针对于互联网企业（称为"甲方"）对应都拥有各大SRC平台；在对应的甲方企业内，会有对应的《安全运营体系建设》、《安全开发体系... 2023-4-6 23:31:53 | 阅读: 24 | 收藏 | Ms08067安全实验室 漏洞 安全 挖掘 上线 自动化

盼望着，盼望着，又到了HVV的季节... 文章来源｜MS08067 安全实验室有人说，没参加过HVV的安全从业人员，和学生没参加过高考一样，是终生的遗憾。参加HVV的小伙伴，要享受HVV的过程，尊重HVV的结果，开心安全工作每一天。2023.... 2023-4-2 12:6:8 | 阅读: 57 | 收藏 | Ms08067安全实验室 信息 攻击 安全 渗透 hw

AD域安全攻防实践（附攻防矩阵图） 以域控为基础架构，通过域控实现对用户和计算机资源的统一管理，带来便利的同时也成为了最受攻击者重点攻击的集权系统。01、攻击篇针对域控的攻击技术，在Windows通用攻击技术的基础上自成一套技术体系，将... 2023-3-28 19:31:59 | 阅读: 24 | 收藏 | Ms08067安全实验室 攻击 攻击者 信息 安全 横向

新书预告 | 《内网安全攻防：渗透测试实战指南》（第二版） 自2018年MS08067安全实验室出版《Web安全攻防：渗透测试实战指南》以来，陆续出版《内网安全攻防：渗透测试实战指南》、《Python安全攻防：渗透测试实战指南》、《JAVA代码审计-入门篇》等... 2023-3-24 20:32:58 | 阅读: 27 | 收藏 | Ms08067安全实验室 安全 渗透 攻防 第一版 新书

新书预告 | 《内网安全攻防：渗透测试实战指南》（第二版）最终目录公布 自2018年MS08067安全实验室出版《Web安全攻防：渗透测试实战指南》以来，陆续出版《内网安全攻防：渗透测试实战指南》、《Python安全攻防：渗透测试实战指南》、《JAVA代码审计-入门篇》等... 2023-3-22 23:59:14 | 阅读: 35 | 收藏 | Ms08067安全实验室 安全 渗透 攻防 第一版 新书

体积仅 80KB，黑客正在兜售新型信息窃取工具 Stealc 网络威胁情报公司 SEKOIA 在最新报告中指出，今年 1 月在暗网上发现了名为 Stealc 的新型信息窃取程序，其窃取能力和 Vidar、Raccoon、Mars 和 Redline 等同类恶意软... 2023-3-16 20:1:3 | 阅读: 15 | 收藏 | Ms08067安全实验室 窃取 stealc 攻击 网络

可绕过 UAC，微软 Win10 / Win11 系统中发现高危漏洞：可安装执行恶意软件 根据国外科技媒体 BornCity 和 Bleeping Computer 报道，Win10、Win11 以及服务器版本存在一个严重的漏洞，可能导致巨大的安全灾难。报告中指出攻击者可以通过创建“模拟文... 2023-3-16 20:0:59 | 阅读: 19 | 收藏 | Ms08067安全实验室 攻击 攻击者 脚本 绕过

SQLilabs前15关指北 文章来源 | MS08067 Web零基础1期作业本文作者：tyrant（Web零基础1期学员）通过文字提示，需要传递一个ID参数。通过get 方式提交后如下图：1、对id参数进行测试，看看能否发现注... 2023-3-15 22:3:3 | 阅读: 13 | 收藏 | Ms08067安全实验室 数据 sqlilabs security 数据库 注入

记MS08067实验室一场说走就走的团建 踏青出游 不负春光有一群志同道合的工作伙伴，一起奔跑在理想的路上，在最美的时光里遇见彼此，相伴一路欢声笑语，彼此支持，彼此成就，一起成长，一路前行！春天里的第一场团建活动~~第一站：总统府南京总统府位... 2023-3-15 22:2:58 | 阅读: 15 | 收藏 | Ms08067安全实验室 总统府 中国 孙中山 中山 中山陵

宏碁确认服务器被入侵，黑客挂牌出售盗取的 160GB 数据 电脑制造商宏碁公司确认，有人入侵了其一台服务器，并在网上出售声称是宏碁机密信息的 160GB 数据。“我们最近发现了一起未经授权访问我们维修技术人员文档服务器的事件，”宏碁发言人周二说，“目前我们的调... 2023-3-10 18:6:59 | 阅读: 12 | 收藏 | Ms08067安全实验室 宏碁 kernelware 数据 窃取 windows

安全练兵场-HackTheBox系列之Unicode 本文作者：godunt（安全练兵场星球合伙人）玩靶场 认准安全练兵场什么是"安全练兵场"？目前，安全行业热度逐年增加，很多新手安全从业人员在获取技术知识时，会局限于少量的实战中，技术理解得不到升华，只... 2023-3-10 18:6:24 | 阅读: 15 | 收藏 | Ms08067安全实验室 安全 练兵场 练兵 hackthebox 攻防

网络通信的简单抓包分析 文章来源 | MS08067 Web零基础1期作业本文作者：giunwr（Web零基础1期学员）一、作业要求使用WireShark抓取访问wiki.ms08067.com的数据包，并且分析：源IP、目... 2023-3-8 22:3:38 | 阅读: 15 | 收藏 | Ms08067安全实验室 端口 数据 wiki 信息 字节数

实战 | WAF-Bypass之SQL注入绕过思路总结 过WAF（针对云WAF）寻找真实IP（源站）绕过如果流量都没有经过WAF，WAF当然无法拦截攻击请求。当前多数云WAF架构，例如百度云加速、阿里云盾等，通过更改DNS解析，把流量引入WAF集群，流量经... 2023-3-8 22:3:32 | 阅读: 75 | 收藏 | Ms08067安全实验室 绕过 数据 控制 分块

Misc常用编码之你在说什么 文章来源 |MS08067 CTF实战1期作业本文作者：b1a2e1u1u（CTF实战1期学员）1.嗷呜？密文：~呜喵喵喵喵呜呜啊呜啊呜喵呜呜~喵啊喵啊喵啊呜喵呜~~~喵~呜喵啊喵啊喵喵喵呜呜~呜~呜... 2023-3-5 10:59:4 | 阅读: 12 | 收藏 | Ms08067安全实验室 呜呜 公正 法治 平等 和谐

注意！高级渗透测试工程师养成计划 本周日启动了！ 感谢广大学员的喜爱与支持，Web渗透测试工程师精英班第六期3.5号即将开启！最新课程目录6.0版*大纲仅作为参考，会根据当期进度有所变化（公众号后台回复“web目录”获取高清课程导图）课程费用每期班定... 2023-3-3 20:52:59 | 阅读: 57 | 收藏 | Ms08067安全实验室 安全 wiki 录播 渗透 随地