【福利包】N份多方面学习资源

释放双眼,带上耳机,听听看~!

一次对学校AVCON系统的渗透

本文作者:是大方子(Ms08067实验室核心成员) 起初就是想扫下学校内网的IIS服务器,看看内网是否存在put漏洞的IIS服务器。 出来一堆的结果就顺手点了下…… 发现目标存在任意文件下载,就把系统的shadow文件给下载了回来。 http://xxxxxxx/download.action

团队核心a-running-snail喜欢研究各类渗透原理,为此整理了归纳了很多实用的知识链接,方向为web安全、内网渗透、应急响应等,准备陆续分享给大家,今天就分享一些学习资源和工具教程。


电子书籍:

安全思维导图集合:https://github.com/SecWiki/sec-chart
PHP编程:https://pan.baidu.com/s/1ZvUdonJ_h3EYTfHIbjoe6A
代码审计入门:http://www.cnblogs.com/Oran9e/p/7763751.html
墨者学院审计类通关指南:https://xz.aliyun.com/t/2821
IT畅销电子书:https://www.packtpub.com/

资源网站:
Kali Linux渗透测试:
https://mp.weixin.qq.com/s/8UcU7R803k3gcextswzGlQ
Oday安全:
http://www.0daysecurity.com/penetration-testing/enumeration.html
IT资料搜寻网站:
https://www.programcreek.com/java-api-examples/?action=search
web安全基础( 解压密码:xindong):
https://pan.baidu.com/s/1xyAXrQceq9bUzfBrYc4bBA

其它知识点:
Poc基础知识:https://poc.evalbug.com/chapter1/1.html
对CDN的误区:http://www.rinige.com/index.php/archives/772/
同时部署WAF和CDN:
https://help.aliyun.com/knowledge_detail/42200.html
Linux系统清除缓存【整理】:
https://blog.csdn.net/qiuzhi__ke/article/details/70768544
大马小马的区别:
http://www.cnhonkerarmy.com/thread-156156-1-1.html
面试必备之乐观锁与悲观锁:
https://blog.csdn.net/qq_34337272/article/details/81072874
一套实用的渗透测试岗位面试题:
https://zhuanlan.zhihu.com/p/25582026
IPC$、ADMIN$、C$、D$是什么?如何关闭删除Windows默认共享:
https://m.jb51.net/softjc/2124.html
php下进行mysql参数化查询:
https://blog.csdn.net/lpwmm/article/details/50733698

闲趣文章:

2018中国白帽人才调查报告:

https://www.anquanke.com/post/id/170034

如何走进黑客世界:

https://www.freebuf.com/articles/neopoints/190895.html

网络安全行业全景图:

https://mp.weixin.qq.com/s/gksuSM7S-MLZ5LFz6-kjdw

WebGoat靶场系列—General

在上一章中,我们已经完成了WebGoat的安装,接下来,就可以来搞事情了。首先,第一部分是对WebGoat的介绍,上一章已经详细介绍过了,我们直接进入实战部分。 本节主要练习的是HTTP基本知识 HTTP协议是Hyper Text Transfer Protocol(超文本传输协议)的缩写,是用于从

作者:a-running-snail

希望我们分享哪些资源可以点击留言交流~


来源:Ms08067安全实验室


往期回顾


1.分享一些圈内大佬的BLOG

2.分享一些CTF WriteUp

3.步步为营之游走于内网

界世的你当

作你的肩膀



 ms08067安全实验室

本文源自微信公众号:Ms08067安全实验室

【福利包】安全工具下载资源汇总

团队核心a-running-snail喜欢研究各类渗透原理,为此整理了归纳了很多实用的知识链接,方向为web安全、内网渗透、应急响应等,准备陆续分享给大家,今天分享一些安全工具下载资源。 秘迹:https://m.mijisou.com/ 在线病毒检测引擎:http://www.virscan.org/

人已赞赏
安全工具

LaZagne — 一键抓取目标机器上的所有明文密码

2019-10-14 20:17:38

安全工具

一次对学校AVCON系统的渗透

2019-10-14 20:17:48

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索