2019原创干货集锦 | 掌握学习主动权
2020-01-11 11:57:14 Author: mp.weixin.qq.com(查看原文) 阅读量:241 收藏

学习真的太有意思了!

一、Web安全

二、渗透测试

三、网安知识

四、经验总结

五、实战攻防

六、writeup

一、Web安全

1、这都学不好Web安全 你真的太让我失望了

2、Webshell如何bypass安全狗,D盾

3、WinRAR目录穿越漏洞复现及防御

4、cURL在Web渗透测试中的应用

5、Web渗透初探

6、Xss小游戏通关秘籍

7、XXE之利用本地DTD进行文件读取

8、Apache Solr Velocity模板注入远程命令执行漏洞

9、apache flink任意jar包上传导致远程代码执行

10、RMI反序列化漏洞分析

11、使用BurpSuite宏获取CSRF-TOKEN

12、代码审计从入门到放弃(一) & function

13、代码审计从入门到放弃(二) & pcrewaf

14、代码审计从入门到放弃(三) &  phplimit

15、代码审计从入门到放弃(四)& phpmagic

二、渗透测试

1、推荐一个渗透测试实战平台

2、Metasploit快速入门(一)

3、Metasploit快速入门(二)

4、Metasploit 快速入门(二)——信息收集和扫描-续

5、Metasploit 快速入门(三)—— 服务端漏洞利用

6、HTB靶机系列-SwagShop

7、HTB靶机攻略之onetwoseven

8、域渗透之靶场实战

9、渗透测试实战——prime靶机入侵

10、深入理解metasploit的payload

三、网安知识

1、Linux CTF 逆向入门

2、Windows安全加固

3、Linux安全加固

4、Linux安全加固之中间件Tomcat

5、Nmap是怎么识别主机指纹的

6、从SCTF看JWT安全 (附SCTF web writeup)

7、域渗透之中继攻击

8、MySQL客户端攻击链的探索

9、Redis 多维度角度下的攻击面

10、SoapClient反序列化SSRF

11、栈溢出SROP攻击

12、ThinkPHP v5.1.x POP 链分析

13、java安全学习-Code-Breaking Puzzles-javacon详细分析

14、浅谈DNS重绑定漏洞

15、从AFL开始FUZZ之旅

16、ELF文件格式解析

17、Smarty SSTI

18、ICMP隧道通信原理与通信特征

19、攻击和审计Docker容器01

20、攻击和审计Docker容器02

21、攻击和审计Docker容器03

22、攻击和审计Docker容器04

23、红队攻击:轻松玩转邮件钓鱼

24、JavaScript Prototype污染攻击

四、经验总结

1、APP漏洞挖掘之捡漏技巧

2、Fuzz脚本的编写

3、Windows shellcode编写和提取细节

4、深入PHP源代码解决实际问题

5、最全的PHP反序列化漏洞的理解和应用

6、跟着玄武大佬学NTLM relay攻防

7、无文件攻击的各种姿势

8、论datasheet的重要性

9、QEMU搭建树莓派环境

10、常见WebShell客户端的流量特征及检测思路

11、从charles破解历程了解javassist使用

12、巧用IDA的动态调试功能

13、Satori指纹识别原理及dhcp分析

14、安全工程师转正面试题

15、Meterpreterpowershell爬坑指南

16、使用BurpSuite宏获取CSRF-TOKEN

17、基于AWD比赛的蠕虫webshell

18、基于AWD比赛的蠕虫webshell(二)

19、基于AWD比赛的蠕虫webshell(三)

20、基于AWD比赛的蠕虫webshell(四)

21、手把手教你打造私人大数据检索库(一)

22、手把手教你建立私人数据检索库(二)

23、RMI反序列化漏洞分析

24、OOB带外攻击学习

25、如何利用PHP-FPM实现open_basedir绕过

26、通过LD_PRELOAD绕过disable_functions

27、从实例中学习phpmyadmin在渗透中的应用

28、利用白加黑配合Veil过杀软

29、利用WinRM实现内网无文件攻击反弹shell

30、php-fpm rce攻击

31、利用Office文档属性执行payload

32、IFEO映像劫持在实战中的使用

33、无powershell运行powershell方法总结

34、tcache-Attack总结

35、我的内网渗透沉思录

36、PHP-Session利用总结

37、WEB开发中常见漏洞防御方法

38、PhpStudy BackDoor2019 深度分析

39、记一次对“冰蝎”一句话木马流量的分析

40、SpyNote5.0 Client_APK逆向分析

41、菜鸟的AI安全乱谈(1)-通过深度学习模型攻击深度学习分类器

42、菜鸟的AI安全乱谈(2)—通过模型再训练留后门

43、基于社交网络爬虫分析人物兴趣属性(一)

44、基于社交网络爬虫分析人物兴趣属性(二)

45、基于社交网络爬虫分析人物兴趣属性(三)

46、浅析栈溢出遇到的坑及绕过技巧

47、从0到1:学安全的你不该懂点AI?

48、从0到1-强化学习篇

49、从1到无穷大—机器学习篇

50、从1到无穷大--深度学习篇

51、当骗子利用漏洞诈骗......

52、菜鸡面试的回顾总结

五、实战攻防
1、看萌新如何分析一款开源工具

2、记一次实战提权到内网初探

3、逆向大法好-----实战中的IDA和OD一把梭

4、看我如何百度到某校园内网

5、针对某网站的渗透浅析

6、记一次实战学校内网渗透

7、记一次实战GetShell

8、记一次时间间隔一年的渗透经历

9、你高考志愿的咨询系统真的安全吗?

10、绕过某通用信息管理系统实现XSS

11、贫穷引发的渗透测试

12、记一次偶然发生的渗透测试

13、零散漏洞组合导致的攻击

14、记一次HW目标测试

15、记一次授权的APK渗透测试

16、记一次渗透测试实战

17、渗透测试实战:DC-1 靶场入侵

18、没错...又拿到教务系统最高权限了

19、一次水平越权,导致平台两万人被修改密码

六、writeup

1、DDCTF2019两个逆向writeup

2、强网杯Web部分writeup

3、一道疯狂bypass的题目

4、BalsnCTF 2019 两道web题

5、2019高校运维赛writeup

6、Google Capture The Flag 2019 (Quals) WP

7、ByteCTF 2019部分WP

8、X-NUCA'2019部分题目WP

9、2019湖湘杯部分WP

10、TokyoWesterns CTF 5th 2019(部分WP)

11、数字经济云安全众测大赛WP

12、广东省第三届强网杯Writeup

13、unctf和shctf的pwn题操作

14、calc全家桶

15、从一道ctf题中学会了利用LD_PRELOAD突破disable_functions

16、2019湖湘杯和redhat杯的部分Web题解

17、GXYCTF部分详细题解

18、Linux pwn 之 ret2_dl_resolve

点击公众号菜单栏我吧干货精华,搜索更多往期原创。

也欢迎投稿至邮箱:[email protected]

合天会根据文章的时效、新颖、文笔、实用等多方面评判给予200元-800元不等的稿费哦

有才能的你快来投稿吧!

了解投稿详情点击——重金悬赏 | 合天原创投稿涨稿费啦!


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5MTYxNjQxOA==&mid=2652853256&idx=1&sn=090913b6b5c56bf3dd9f44a6207131d8&chksm=bd5928c58a2ea1d36bbab9c96da5b057cb79f1945d84db2d55740e90d3237ac31964404d8d5d#rd
如有侵权请联系:admin#unsafe.sh