漏洞分析:
1.实战栈溢出:三个漏洞搞定一台路由器
2.phpcms_v9.6.0_sql注入与exp
PT姿勢:
1.metasploit之Windows Services漏洞提权实战
2.Hacking Docker:Registry API 未授权访问
3.Phpcms_V9任意文件上传
4.Metasploit、Powershell之AlwaysInstallElevated提权实战
5.SSRF in Java
6.web attack payloads
7.文件包含漏洞(绕过姿势)
防禦姿勢:
1.security-guide-for-developers
Mobile安全:
1.CVE-2017-2416 GIF表情引发的远程代码执行
硬體安全:
1.基于ArduinoLeonardo板子的BadUSB攻击实战
2.从上手到“直播”,一次智能震动棒Hacking之旅
基礎概念教學:
1.遊戲安全實驗室 技術入門
CTF:
1.Mysql字符编码利用技巧
工具:
1.punter - Hunt domain names using DNSDumpster, WHOIS, Reverse WHOIS
2.reversemap - Analyse SQL injection attempts in web server logs
3.OCIFT - 一个半自动化命令注入漏洞Fuzz工具
4.jumpserver - 开源跳板机(堡垒机):认证,授权,审计,自动化运维
沒有留言:
張貼留言