Skip to content
/ 1earn Public
forked from xsgam/1earn

个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

Notifications You must be signed in to change notification settings

writetxt/1earn

 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 
 
 
 
 
 
 
 
 

Repository files navigation

万事开头难,然后一直开头一直难...

简介: 本项目的初衷是分享知识资源,让更多人接触和了解安全、运维领域,但受限于本人能力有限,难免会有错误和借鉴的地方,对于内容中有疑问或建议请提交 issue 或通过微信与我联系,回应时间在 12 小时内 (工作日请放过我🙏).

定位: 个人维护的安全知识框架

更新时间: 不定期

项目地址 https://github.com/No-Github/1earn

该仓库采用 CC BY-NC-SA 4.0 协议.


项目文件一览

  • 安全

    • Power-PenTest : 安全知识的框架 注: 该文档是连接其下各个目录子文件的树
    • 笔记
      • BlueTeam
        • 加固 : 系统、应用加固的方法和工具资源
        • 监察 : 有关查杀、监控、蜜罐的资源
        • 取证 : 内容涉及操作系统的取证、web 的取证、文件的取证
        • 应急 : 应急资源、溯源案例
      • Crypto
        • Crypto - 介绍各种编码和加密算法及相关的工具
      • CTF
        • CTF - 记录 CTF 相关的工具和 writeup 资源
      • ICS
        • 工控协议 : 总结各类工控协议的知识点
        • S7comm相关 : 记录S7comm相关错误类型、功能码和相关参数
      • IOT
        • 硬件设备安全 : 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
      • MobileSec
        • Android安全 : 记录一些安卓安全相关的内容,这块掌握较少,有空在学
      • RedTeam
        • 后渗透
        • 信息收集
          • 端口安全 : 记录一些端口渗透时的方法和思路
          • 搜索引擎Hacking : 收集搜索引擎语法资源
          • 信息收集 : 记录信息收集方面各类技术,如漏扫、IP 扫描、端口扫描、DNS 枚举、目录枚举、指纹等
        • Web 安全
          • 逻辑类漏洞 : 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
          • SQLi : SQL 注入知识点记录
          • Web_CVE漏洞记录 : 全面收集 web 漏洞 POC | Payload | exp
          • Web常见漏洞 : 常见 web 漏洞介绍,案例收集
          • XSS : XSS 相关内容,目前较少,后续会更新
          • XXE : XXE 相关内容,目前较少,后续会更新
        • 安防设备总结 : 记录一些常见的安全设备的漏洞利用方法和绕过手段
        • 软件服务安全 : 记录软件、业务应用服务漏洞的渗透手段和 cve 漏洞
        • 协议安全 : 按照协议归类各种漏洞、攻击手段
        • Linux渗透 : 包含 Linux 口令破解,远程漏洞利用、本地提权的笔记
        • Windows渗透 : 包含 windows pth、ptt,远程漏洞利用、提权等内容的笔记
    • 工具
    • 实验
  • 开发

    • 版本控制

      • Git学习笔记 : 记录 git 的用法和平时使用 github 遇到的问题
    • 硬件

    • 字符编码

  • 运维

    • Linux

      • God-Linux : 记录 Linux 下的骚操作,收集的较少,后面会慢慢添加
      • Power-Linux : 配置指南,记录各种服务搭建与配置过程
      • Secure-Linux : Linux 加固+维护+应急响应参考
      • Speed-Linux : 命令速查手册,记录各种基本命令操作
      • 笔记
        • 包管理 : Linux 各种包管理工具的知识点
        • 发行版 : Linux 各个发行版本之间的知识
        • 工具 : 收集有趣有用的 Linux 工具
        • 进程 : 科普 Linux 进程的知识
        • 启动过程 : 了解 Linux 的启动到底发生了什么
        • 认证 : 了解 Linux 下的认证体系
        • 日志 : 系统日志类型,日志工具
        • 文件 : 概括各文件夹的作用,属性
        • 信息 : 记录收集 Linux 系统软硬件信息的命令
        • shell编程 : shell 编程的知识
      • 实验
        • 各种 linux 服务的搭建过程和案例
    • Network

      目前实际工作基本饱和,无法抽出时间把这部分填坑,尽量在今年再补充内容

      • 不同厂商 : 记录不同厂商配置服务命令的区别
      • 方向实验 : 按方向分类记录配置
      • 理论模型 : 以科来网络通讯协议图为参照记录知识点
      • 速查 : 速查各类帧、报文格式、掩码等
      • SDN笔记 : 记录以前比赛时 SDN 的题目和命令
    • Windows

      • Secure-Win : Windows 加固+维护+应急响应参考
      • Speed-Win : 记录 windows 下 CMD 常用命令
      • 笔记
        • 工作组 : 关于 Windows 工作组的概念、相关操作
        • 角色权限 : Windows 角色内容和 Windows Access Token 的相关知识
        • 认证 : 总结 Windows 本地认证、网络认证和域认证的知识点
        • 日志 : 总结 Windows 事件日志的相关内容
        • 信息 : 记录收集 Windows 系统软硬件信息的命令
        • : 记录 Windows 域原理、域结构的知识点
        • 组策略 : 总结 Windows 组策略的相关知识点
      • 实验
      • Powershell
  • Plan


三板斧

收集、归纳、分享 我认为这是知识学习的"三板斧"

收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具

归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将收集的资源整理归类

分享,在博客上传一篇文章也好,在 qq 群帮助群友解决一个问题也好,都是分享

没有收集和归纳的能力,整个学习的过程就像是在用一个菜篮子接水,留不住的,同样,如果不愿意分享,就像是在闭门造车,无法接触到不同的观点,没人指正你的问题,久而久之有可能想法变得偏执,并且固步自封


阅读建议

本项目所有文档均在 VScode 编辑器中编写,故只兼容 VScode 侧边预览的 markdown 语法,暂不考虑兼容其他编辑器的 md 语法

由于 github 的 markdown 引擎 kramdown 不支持 [TOC] 链接,以及各种不兼容的排版问题, 导致阅读体验极不友好, 因此 建议还是下载/clone到本地阅读,项目整体约 30M,当然,排版也有以下几种解决方案,不过还是感觉很麻烦,就此作罢

建议的阅读体验

  • VScode+FiraCode (推荐,整个项目在vscode环境下编写,基本不会出现排版问题)
  • Typora

如果 clone 速度太慢,可以先导入码云中(选择从 URL 中导入),再进行 clone : https://blog.gitee.com/2018/06/05/github_to_gitee/?from=homepage

提高 release 速度,可以参考这篇文章 https://jinfeijie.cn/post-805.html


以下是该项目的灵感来源


贡献&感谢


联系我


免责声明

本人撰写的手册,仅供学习和研究使用,请勿使用项目中的技术源码用于非法用途,任何人造成的任何负面影响,与本人无关.

About

个人维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

No packages published