日志 2020.7.2~31

记录一下忙碌的7月份,8月份会更忙

安全

    Power-PenTest
    ++ 添加Web安全综合案例
    ++ 补充云渗透相关案例
    ++ 添加wifi基本知识
    ~ 运维保障部分改为安全建设

    RedTeam
    1. 安防设备总结
    ++ 添加安全产品默认口令
    ++ 添加 CVE-2020-5902 poc
    ++ 添加 CVE-2020-12271 && CVE-2020-15504 poc
    2. Web_CVE 漏洞记录
    ++ 添加 October CMS 1.0.412 - Multiple Vulnerabilities poc
    ++ 添加 CVE-2018-11784 Tomcat URL跳转漏洞 poc
    ++ 添加 XSRF Stored FlySpray 1.0-rc4 poc
    3. Web 常见漏洞
    ~ CORS、CSRF、jsonp信息泄露统一划分为 配置不当类型漏洞
    4. 端口安全
    ++ 502、1090/1099、3000、50000
    5. 后渗透
    ~ 隐匿攻击单独列出作为一项，不归类为横向扩展范围内
    6. 权限提升
    ++ 添加 CVE-2020-1170 poc

    BlueTeam
    1. 监察
    ++ 补充大量IDS~IPS的规则库
    2. 取证
    ++ 补充远程连接工具取证的几个注意点

    ICS
    1. 工控协议
    ++ 补充 Modbus 相关知识点

    工具
    1. Wireshark
    ~ 案例 -> 流量分析.md
    2. Aircrack
    ++ 添加配置无线网卡的命令
    3. Burp Suite
    ++ 添加几个插件
    ++ 补充 Intruder 爆破模块 相关描述
    4. Mimikatz
    ~ 修改下关于pth利用的描述

    实验
    1. siemens 仿真搭建实验
    ++ 参考文章内容,自己动手搭建实验环境
    2. 流量分析
    ++ 从数据包导出原始格式的文件的方法
    ++ 添加 Malware 相关内容
    3. PHP越权审计1
    ++ [xidaner](https://github.com/xidaner) 提供,仅做部分内容排版修改
    4. 安防设施搭建使用
    ++ 补充大量Suricata的规则
    5. It’s_October1-WalkThrough
    ++ 添加基本内容

开发

    1. 字符编码
    ++ 添加大端存储和小端存储内容
    ++ 添加ASCII转义字符

运维

    1. Power-Linux
    ++ 添加LuaJIT的搭建方法

    笔记
    1. 发行版
    ++ 补充一些系统logo

Plan

    1. Misc-Plan
    ++ 添加 windows 激活的工具和资源
    ++ 添加 ffmpeg 视频剪切、格式转换

    2. Thinking-Plan
    ++ 添加 Not-To-Do list
    ++ 添加 Sunk Cost

.gitignore

@@ -6,14 +6,16 @@
 /1earn/开发/Golang
 /1earn/开发/Ruby
 /1earn/开发/Assembly
+/1earn/开发/标记语言
 /1earn/开发/C#
 /1earn/运维/数据库
 /1earn/安全/笔记/Reverse
-/1earn/安全/实验/Web/sqli-labs-WalkThrough.md
+/1earn/安全/实验/Web/靶场/sqli-labs-WalkThrough.md
+/1earn/安全/实验/靶机/VulnHub/symfonos/symfonos6-WalkThrough.md
 /assets/img/开发/Web
 /assets/img/开发/Java
 /assets/img/开发/golang
 /assets/img/开发/Ruby
 /assets/img/开发/Rust
 /assets/img/运维/数据库
-/assets/img/安全/笔记/Reverse
+/assets/img/安全/笔记/Reverse