1earn

<p align="center"> <img src="./assets/img/banner/logo.png"> </p> <p align="center"> <img src="https://img.shields.io/badge/Category-knowledge-red.svg"> <img src="https://img.shields.io/github/repo-size/No-Github/1earn?color=yellow"> <img src="https://img.shields.io/github/last-commit/No-Github/1earn.svg?color=blue"> <img src="https://img.shields.io/badge/License-CC%20BY--NC--SA%204.0-lightgrey.svg?color=brightgreen"> </p>

万事开头难,然后一直开头一直难...

<p align="center"> <img src="./assets/img/banner/readme.jpg"> </p>

• 简介 : 本项目的初衷是分享知识资源,让更多人接触和了解安全、运维领域,但受限于本人能力有限,难免会有错误和借鉴的地方,对于内容中有疑问或建议请提交 issue.
• 定位 : ffffffff0x 团队维护的安全知识框架
• 项目地址 : https://github.com/ffffffff0x/1earn
• 学习线路图 : 初学者或想快速构建知识结构请访问 roadmap

---

项目文件一览

• Security

  • 安全工具 - 各类安全工具的使用介绍

  • 安全资源

    • 靶机
      • HTB
      • VulnHub
        • DC Serial - DC 系列靶场,难度简单至中等,可以学习各种提权和CMS漏洞利用,推荐初学者挑战
        • It’s_October
        • Kioptrix Serial - Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
        • Mission-Pumpkin - 难度适中,偏向于加解密比较多,漏洞利用内容较少
        • symfonos Serial - 挺有难度的靶场,内容丰富,难度中等,漏洞利用内容很多,推荐有一定经验者挑战
      • Wargames
        • Bandit

  • BlueTeam

    • 分析 - 分析工具与分析案例
    • 加固 - 系统、应用加固的方法和工具资源
    • 安全建设 - 有关查杀、监控、蜜罐的资源
    • 取证 - 内容涉及操作系统的取证、web 的取证、文件的取证
    • 应急 - 应急资源、溯源案例
    • 笔记 - 涉及磁盘取证、内存取证、USB取证等内容
    • 实验 - 涉及流量分析实战、安防设施搭建等内容

  • Crypto

    • Crypto - 介绍各种编码和加密算法及相关的工具

  • CTF

    • CTF - 收集 CTF 相关的工具和 writeup 资源
    • writeup - 自己参与的一些比赛记录

  • ICS

    • 工控协议 - 总结各类工控协议的知识点
    • 上位机安全 - 总结上位机安全相关的知识点
    • PLC攻击 - 总结 PLC 攻击的相关知识点
    • S7comm相关 - 记录 S7comm 相关错误类型、功能码和相关参数
    • 实验 - 仿真环境搭建和 PLC 攻击实验

  • IOT

    • 固件安全
      • 固件安全 - 记录 IOT 固件分析的知识点,包括固件提取、固件分析、固件解密等
      • 实验 - 分析固件实验
    • 无线电安全
      • 实验 - 无线电安全实验
    • 硬件安全
      • Device-Exploits - 嵌入式设备相关漏洞利用,不太熟悉这一块,内容不多
      • HID - 和组员制作的 HID 实物记录

  • MobileSec

    • Android安全 - 记录一些安卓安全相关的内容,这块掌握较少

  • RedTeam

    • 安防设备
      • Bypass技巧 - 记录 waf 绕过手段
      • SecDevice-Exploits - 常见的安全设备的漏洞利用方法
    • 后渗透
      • 后渗透 - 后渗透知识点的大纲
      • 权限提升 - 操作系统和数据库的提权方法
      • 权限维持 - 权限维持的各种方法和资源
      • 实验
    • 软件服务安全
      • CS-Exploits - 收集软件、业务应用服务漏洞的渗透手段和 cve 漏洞
      • DesktopApps-Exploits - 收集桌面软件的渗透手段和 cve 漏洞
    • 协议安全
      • Protocol-Exploits - 按照协议归类各种漏洞、攻击手段
    • 信息收集
      • 端口安全 - 记录端口渗透时的方法和思路
      • 空间测绘 - 收集搜索引擎语法资源
      • 信息收集 - 记录信息收集方面各类技术，如漏扫、IP 扫描、端口扫描、DNS 枚举、目录枚举、指纹等
    • 语言安全
      • 语言安全
    • 云安全
      • 公有云安全 - 云主机利用工具,渗透案例,相关知识点
    • OS安全
      • Linux安全 - 包含 Linux 口令破解，漏洞利用、获取Shell
      • OS-Exploits - 收集操作系统的 cve 漏洞
      • Windows安全 - 包含 windows pth、ptt，漏洞利用、提权、远程执行命令
      • 实验
    • Web 安全
      • 前端攻防 - 前端解密,绕过访问
      • BS-Exploits - 全面收集 web 漏洞 POC | Payload | exp
      • IDOR - 整个部分结构大部分基于乌云的几篇密码找回、逻辑漏洞类文章,在其基础上记录和归纳
      • 靶场
      • Web_Generic
      • Web_Tricks

  • Reverse

    • Reverse
    • 实验
    • FILE

• Develop

  • 版本控制

    • Git学习笔记 - 记录 git 的用法和平时使用 github 遇到的问题

  • 标记语言

    • HTML
    • JSON
    • XML

  • 可视化

    • gnuplot

  • 正则

    • regex - 常用正则表达式和相关资源

  • Web

    • Speed-Web
    • HTTP
    • 笔记

• Integrated

  • 数据库

    • Power-SQL
    • Speed-SQL
    • 笔记
    • 实验

  • 虚拟化

    • Docker

  • Linux

    • God-Linux - 记录 Linux 下的骚操作,收集的较少,后面会慢慢添加
    • Power-Linux - 配置指南,记录各种服务搭建与配置过程
    • Secure-Linux - Linux 加固+维护+应急响应参考
    • Speed-Linux - 命令速查手册,记录各种基本命令操作
    • 笔记
    • 实验 - 各种 linux 服务的搭建过程和案例

  • Network

    • Speed-Net - 各类帧、报文格式、掩码等
    • Power-Net - 记录 TCP/IP 协议栈的协议

  • Windows

    • Secure-Win - Windows 加固+维护+应急响应参考
    • Speed-Win - 记录 windows 下 CMD 常用命令
    • 笔记
    • 实验 -涉及域环境搭建、基础服务搭建
    • Powershell

• Plan

  • Misc-Plan - 各种小技巧
  • Team-Plan - 团队协作解决方案
  • Thinking-Plan - 问题解决方式的记录和学习
  • VM-Plan - VMWare 常见问题记录

---

三板斧

收集、归纳、分享 我认为这是知识学习的"三板斧"

收集,很好理解,比如收集各种学习的资源,看过的论文、文章,和各种工具

归纳,或者说是总结与分类,将自己学习过程中的心得体会记载下来,写成各种笔记,文章,将收集的资源整理归类

分享,在博客上传一篇文章也好,在 qq 群帮助群友解决一