万事开头难,然后一直开头一直难...
- 简介 : 本项目的初衷是分享知识资源,让更多人接触和了解安全、运维领域,但受限于本人能力有限,难免会有错误和借鉴的地方,对于内容中有疑问或建议请提交 issue.
- 定位 : ffffffff0x 团队维护的安全知识框架
- 更新时间 : 不定期
- 项目地址 : https://github.com/ffffffff0x/1earn
- 学习线路图 : 初学者或想快速构建知识结构请访问 roadmap
-
-
安全工具 - 各类安全工具的使用介绍
-
安全资源
- 靶机
- HTB
- VulnHub
- DC Serial - DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
- It’s_October
- Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
- Mission-Pumpkin - 难度适中,偏向于加解密比较多,漏洞利用内容较少
- symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
- Wargames
- 靶机
-
BlueTeam
-
Crypto
- Crypto - 介绍各种编码和加密算法及相关的工具
-
CTF
-
ICS
-
IOT
- 固件安全
- 无线电安全
- 实验 - 无线电安全实验
- 硬件安全
- Device-Exploits - 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
- HID - 和组员制作的 HID 实物记录
-
MobileSec
- Android安全 - 记录一些安卓安全相关的内容,这块掌握较少
-
RedTeam
- 安防设备
- Bypass技巧 - 记录 waf 绕过手段
- SecDevice-Exploits - 常见的安全设备的漏洞利用方法
- 后渗透
- 软件服务安全
- CS-Exploits - 收集软件、业务应用服务漏洞的渗透手段和 cve 漏洞
- DesktopApps-Exploits - 收集桌面软件的渗透手段和 cve 漏洞
- 协议安全
- Protocol-Exploits - 按照协议归类各种漏洞、攻击手段
- 笔记
- 信息收集
- 语言安全
- 云安全
- 公有云安全 - 云主机利用工具,渗透案例,相关知识点
- OS安全
- Linux安全 - 包含 Linux 口令破解,漏洞利用、获取Shell
- OS-Exploits - 收集操作系统的 cve 漏洞
- Windows安全 - 包含 windows pth、ptt,漏洞利用、提权、远程执行命令
- 实验
- Web 安全
- 前端攻防 - 前端解密,绕过访问
- BS-Exploits - 全面收集 web 漏洞 POC | Payload | exp
- IDOR - 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
- 靶场
- Web_Generic
- Web_Tricks
- 安防设备
-
Reverse
-
-
Develop
-
Integrated
-
数据库
-
虚拟化
-
Linux
- God-Linux - 记录 Linux 下的*操作,收集的较少,后面会慢慢添加
- Power-Linux - 配置指南,记录各种服务搭建与配置过程
- Secure-Linux - Linux 加固+维护+应急响应参考
- Speed-Linux - 命令速查手册,记录各种基本命令操作
- 笔记
- 实验 - 各种 linux 服务的搭建过程和案例
-
Network
- 不同厂商 - 记录不同厂商配置服务命令的区别
- 速查 - 速查各类帧、报文格式、掩码等
- SDN笔记 - 记录以前比赛时 SDN 的题目和命令
- TCP-IP - 记录 TCP/IP 协议栈的协议
- VPN-Security - 记录 VPN 领域的协议
-
Windows
- Secure-Win - Windows 加固+维护+应急响应参考
- Speed-Win - 记录 windows 下 CMD 常用命令
- 笔记
- 实验 -涉及域环境搭建、基础服务搭建
- Powershell
-
-
Plan
- Misc-Plan - 各种小技巧
- Team-Plan - 团队协作解决方案
- Thinking-Plan - 问题解决方式的记录和学习
- VM-Plan - VMWare 常见问题记录
收集、归纳、分享
我认为这是知识学习的"三板斧"
收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具
归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将收集的资源整理归类
分享,在博客上传一篇文章也好,在 qq 群帮助群友解决一个问题也好,都是分享
没有收集和归纳的能力,整个学习的过程就像是在用一个菜篮子接水,留不住的,同样,如果不愿意分享,就像是在闭门造车,无法接触到不同的观点,没人指正你的问题,久而久之有可能想法变得偏执,并且固步自封
本项目所有文档均在 VScode 编辑器中编写,故只兼容 VScode 侧边预览的 markdown 语法,暂不考虑兼容其他编辑器的 md 语法
由于 github 的 markdown 引擎 kramdown 不支持 [TOC] 链接,以及各种不兼容的排版问题, 导致阅读体验极不友好, 因此 建议还是下载/clone到本地阅读
git clone --depth 1 https://github.com/ffffffff0x/1earn.git
建议的阅读体验
如果 clone 速度太慢,可以先导入码云中(选择从 URL 中导入),再进行 clone : https://blog.gitee.com/2018/06/05/github_to_gitee/?from=homepage
提高 release 速度,可以参考这几篇文章 https://jinfeijie.cn/post-805.html 、https://blog.csdn.net/weixin_44821644/article/details/107574297?utm_source=app
现在只需按下句号(.)键,即可启用 web 版 vscode 浏览本项目
以下是该项目的灵感来源
- Micro8-渗透沉思录
- Teach Yourself Programming in Ten Years
- To Find a Better Solution, Ask a Better Question Member Feature Stories Medium
- The Magpie Developer
- 如果你有任何其他方面的问题或建议,可以在 issue 提出或发送邮件至 D2hwakH7BS5E@protonmail.com
- 本项目采用 CC BY 4.0 协议.
- 共享 — 在任何媒介以任何形式复制、发行本作品。
- 演绎 — 修改、转换或以本作品为基础进行创作在任何用途下,甚至商业目的。
- 署名 — 您必须给出适当的署名,提供指向本许可协议的链接,同时标明是否(对原始作品)作了修改。您可以用任何合理的方式来署名,但是不得以任何方式暗示许可人为您或您的使用背书。
- 没有附加限制 — 您不得适用法律术语或者 技术措施 从而限制其他人做许可协议允许的事情。
- 注: 本项目所有文件仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.
create by ffffffff0x