1earn 内容丰富的安全知识库

前言

最近在互联网搜索文章的时候，意外发现了这个项目。发现内容丰富，介绍给大家。

1earn 项目介绍

ffffffff0x 团队维护的安全知识框架,内容包括不仅限于 web安全、工控安全、取证、应急、蓝队设施部署、后渗透、Linux安全、各类靶机writup。项目地址https://github.com/ffffffff0x/1earn

项目使用

• • 学习线路图 https://github.com/ffffffff0x/1earn/blob/master/roadmap.md

当然，也可以直接在项目中搜索关键词。

项目文件一览

• • Security
• • 安全工具 - 各类安全工具的使用介绍
• • 安全资源
• • 靶机
• • HTB
• • VulnHub
• • DC Serial - DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
• • It’s_October
• • Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
• • Mission-Pumpkin - 难度适中,偏向于加解密比较多,漏洞利用内容较少
• • symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
• • Wargames
• • Bandit
• • BlueTeam
• • 分析 - 分析工具与分析案例
• • 加固 - 系统、应用加固的方法和工具资源
• • 安全建设 - 有关查杀、监控、蜜罐的资源
• • 取证 - 内容涉及操作系统的取证、web 的取证、文件的取证
• • 应急 - 应急资源、溯源案例
• • 笔记 - 涉及磁盘取证、内存取证、USB取证等内容
• • 实验 - 涉及流量分析实战、安防设施搭建等内容
• • Crypto
• • Crypto - 介绍各种编码和加密算法及相关的工具
• • CTF
• • CTF - 收集 CTF 相关的工具和 writeup 资源
• • writeup - 自己参与的一些比赛记录
• • ICS
• • 工控协议 - 总结各类工控协议的知识点
• • 上位机安全 - 总结上位机安全相关的知识点
• • PLC攻击 - 总结 PLC 攻击的相关知识点
• • S7comm相关 - 记录 S7comm 相关错误类型、功能码和相关参数
• • 实验 - 仿真环境搭建和 PLC 攻击实验
• • IOT
• • 固件安全
• • 固件安全 - 记录 IOT 固件分析的知识点,包括固件提取、固件分析、固件解密等
• • 实验 - 分析固件实验
• • 无线电安全
• • 实验 - 无线电安全实验
• • 硬件安全
• • Device-Exploits - 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
• • HID - 和组员制作的 HID 实物记录
• • MobileSec
• • Android安全 - 记录一些安卓安全相关的内容,这块掌握较少
• • RedTeam
• • 安防设备
• • Bypass技巧 - 记录 waf 绕过手段
• • SecDevice-Exploits - 常见的安全设备的漏洞利用方法
• • 后渗透
• • 后渗透 - 后渗透知识点的大纲
• • 权限提升 - 操作系统和数据库的提权方法
• • 权限维持 - 权限维持的各种方法和资源
• • 实验
• • 软件服务安全
• • CS-Exploits - 收集软件、业务应用服务漏洞的渗透手段和 cve 漏洞
• • DesktopApps-Exploits - 收集桌面软件的渗透手段和 cve 漏洞
• • 协议安全
• • Protocol-Exploits - 按照协议归类各种漏洞、攻击手段
• • 信息收集
• • 端口安全 - 记录端口渗透时的方法和思路
• • 空间测绘 - 收集搜索引擎语法资源
• • 信息收集 - 记录信息收集方面各类技术，如漏扫、IP 扫描、端口扫描、DNS 枚举、目录枚举、指纹等
• • 语言安全
• • 语言安全
• • 云安全
• • 公有云安全 - 云主机利用工具,渗透案例,相关知识点
• • OS安全
• • Linux安全 - 包含 Linux 口令破解，漏洞利用、获取Shell
• • OS-Exploits - 收集操作系统的 cve 漏洞
• • Windows安全 - 包含 windows pth、ptt，漏洞利用、提权、远程执行命令
• • 实验
• • Web 安全
• • 前端攻防 - 前端解密,绕过访问
• • BS-Exploits - 全面收集 web 漏洞 POC | Payload | exp
• • IDOR - 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
• • 靶场
• • Web_Generic
• • Web_Tricks
• • Reverse
• • Reverse
• • 实验
• • FILE
• • Develop
• • 版本控制
• • Git学习笔记 - 记录 git 的用法和平时使用 github 遇到的问题
• • 标记语言
• • HTML
• • JSON
• • XML
• • 可视化
• • gnuplot
• • 正则
• • regex - 常用正则表达式和相关资源
• • Web
• • Speed-Web
• • HTTP
• • 笔记
• • Integrated
• • 数据库
• • Power-SQL
• • Speed-SQL
• • 笔记
• • 实验
• • 虚拟化
• • Docker