万事开头难,然后一直开头一直难...
简介: 本项目的初衷是分享知识资源,内容涉及安全、运维领域,目前主攻 安全研究 预防+治疗脱发问题,对于内容中有疑问或建议欢迎提交 issue,回应时间保证在 12 小时内 (麻烦不要在凌晨提).
定位: 个人维护的安全知识框架,内容偏向于 web
更新时间: 不定期
项目地址 https://github.com/No-Github/1earn
该仓库采用 CC BY-NC-SA 4.0 协议.
- Power-PenTest : 安全知识的框架
注: 该文档是连接其下各个目录子文件的树 - 笔记
- BlueTeam
- RedTeam
- 安防设备总结
- 安卓渗透笔记
- 端口渗透笔记 : 记录一些端口渗透时的方法和思路
- 服务漏洞记录
- 后渗透笔记
- 逻辑类漏洞笔记 : 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
- 权限维持笔记 : 权限维持的各种方法和资源
- 软件漏洞记录 : 记录软件、业务应用漏洞的cve
- 搜索引擎Hacking笔记 : 收集搜索引擎语法资源
- 提权笔记 : 操作系统和数据库的提权方法
- 物联网设备渗透笔记 : 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
- 协议漏洞记录 : 按照协议归类漏洞
- 信息收集笔记 : 记录信息收集这一块的各种知识点
- Linux渗透笔记
- SQLi笔记 : SQL 注入知识点记录
- Web_CVE漏洞记录 : 全面收集 web 漏洞 POC | Payload | exp
- Web常见漏洞笔记 : 常见 web 漏洞介绍,案例收集
- windows渗透笔记
- XSS笔记
- XXE笔记
- Crypto笔记 - 介绍各种加密算法和相关的工具
- 工具
- 实验
- HTB
- Misc
- DVWA-WalkThrough - 大名鼎鼎的 DVWA 靶场,新手入门培训必做实验项目
- pikachu-WalkThrough - 非常优秀的 web 基础靶场,与 dvwa 相比 dvwa 更适合教学,pikachu 漏洞种类更多,建议通关顺序 dvwa --> pikachu
- sqli-labs
- upload-labs-WalkThrough - 一个总结了各种类型文件上传漏洞的靶场
- XSS挑战-WalkThrough
- VulnHub
- DC Serial - DC 系列靶场,难度简单至中等,推荐初学者挑战
- Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
- symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,推荐有一定经验者挑战
- God-Linux : 记录 Linux 下的骚操作,收集的较少,后面会慢慢添加
- Power-Linux : 配置指南,记录各种服务搭建与配置过程
- Secure-Linux : Linux 加固+维护+应急响应参考
- Speed-Linux : 命令速查手册,记录各种基本命令操作
- 笔记
- 实验
- 很早以前写的内容了,略
目前实际工作基本饱和,无法抽出时间把这部分填坑,尽量在今年再补充内容
- 不同厂商 : 记录不同厂商配置服务命令的区别
- 方向实验 : 按方向分类记录配置
- 理论模型 : 以科来网络通讯协议图为参照记录知识点
- 速查 : 速查各类帧、报文格式、掩码等
- SDN笔记 : 记录以前比赛时 SDN 的题目和命令
- CMD命令笔记 : 记录一些 CMD 常用命令
- Secure-Win : windows 加固+维护+应急响应参考
- 笔记
- 实验
- Windows服务搭建笔记 : 记录 windows 搭建服务的步骤
- Powershell
- PowerShell笔记 : 记录一些 powershell 常用命令
- Git学习笔记 : 记录 git 的用法和平时使用 github 遇到的问题
- 硬件知识 : 一些硬件相关的小知识
- 字符编码 : 字符编码相关的内容总结
收集、归纳、分享 我认为这是知识学习的"三板斧"
收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具
归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将收集的资源整理归类
分享,在博客上传一篇文章也好,在 qq 群帮助群友解决一个问题也好,都是分享
没有收集和归纳的能力,整个学习的过程就像是在用一个菜篮子接水,留不住的,同样,如果不愿意分享,就像是在闭门造车,无法接触到不同的观点,没人指正你的问题,久而久之有可能想法变得偏执,并且固步自封
本项目所有文档均在 VScode 编辑器中编写,故只兼容 VScode 侧边预览的 markdown 语法,暂不考虑兼容其他编辑器的 md 语法
由于 github 的 markdown 引擎 kramdown 不支持 [TOC] 链接,以及各种不兼容的排版问题, 导致阅读体验极不友好, 因此 建议还是下载/clone到本地阅读,项目整体约 30M,当然,排版也有以下几种解决方案,不过还是感觉很麻烦,就此作罢
建议的阅读体验
以下是我平日收集知识与资源的渠道
- 每日一文
- 喷嚏网----阅读、发现和分享:8小时外的健康生活!
- Nicolas Krassas
- Binni Shah
- 360CERT
- Tuisec安全热点
- HackerNews
- Sec-News 安全文摘
- SecWiki-安全维基,汇集国内外优秀安全资讯、工具和网站
- BleepingComputer
- HackRead
- backup
- FreeBuf.COM
- 吾爱破解
- MottoIN
- i春秋论坛
- 嘶吼 RoarTalk – 回归最本质的信息安全,互联网安全新媒体
- 安全内参
- 安全客 - 有思想的安全新媒体
- 安全脉搏
- Linux中国开源社区
- 看雪安全论坛 - www.pediy.com
- 先知社区
- My Digital Life Forums
- Linux Commands
- 阮一峰的网络日志
- 少数派 - 高品质数字消费指南
- 小众软件
- 反斗软件
- 免費資源網路社群 – 免費資源指南,每日網路資訊與科技新知
- 异次元软件世界 - 软件改变生活!
- V2EX
- 看雪安全论坛
以下是该项目的灵感来源
- Micro8-渗透沉思录
- Teach Yourself Programming in Ten Years
- To Find a Better Solution, Ask a Better Question – Member Feature Stories – Medium
- The Magpie Developer
直接或间接贡献过本项目的人员名单(排名不分先后)
参考过的部分文章作者(排名不分先后)
- Tide安全团队(取证笔记中很大程度参考其文章内容)
- theLSA(取证笔记和Secure-Win中很大程度参考其项目内容)
- Bypass007(应急笔记和Secure-Win中很大程度参考其项目内容)
本人撰写的手册,仅供学习和研究使用,请勿使用文中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.