安全技能樹簡版（轉）

阿新 • • 發佈：2017-07-10

lap tin kmp ioc document scp jsf rc4 bug

Expand - Collapse

安全技能樹簡版
- 說明
  - V1 By @余弦 201706
    - 聯系我：[email protected]
    - 更新動態關註微信公眾號：懶人在思考
  - 工欲善其事必先利其器
  - 世界之大總有一款利器適合你
    - https://github.com/Hack-with-Github/Awesome-Hacking
  - 這份技能樹最適合走向安全工程化之路的人
- 高效習慣
- 正則表達式
  - 調試工具
    - Kodos
    - RegexBuddy
    - https://regexper.com/
  - 正則表達式30分鐘入門教程
    - https://deerchao.net/tutorials/regex/regex.htm
  - Python
    - http://wiki.ubuntu.org.cn/Python正則表達式操作指南
- 數據相關
  - bsddb
  - SQLite
  - MySQL
  - MongoDB
  - Cassandra
  - ELK
    - Elasticsearch
    - Logstash
    - Kibana
  - Neo4j
  - Redis
  - Memcached
  - Hadoop
  - JSON
  - XML
  - cPickle
  - protobuf
- 從腳本到大並發
  - JavaScript
    - jQuery
    - Bootstrap
      - 前端框架，不僅JavaScript
    - Node.js
      - https://nodejs.org/
    - npm
      - https://www.npmjs.com/
  - Python
    - PEP 8編程習慣
      - https://www.python.org/dev/peps/pep-0008/
    - urllib2
    - socket
    - requests
    - 框架
      - Scrapy
        
        爬蟲框架
      - Django
        
        Web開發框架
    - 並發
      - thread/threading
      - multiprocessing
      - gevent
    - pip
      - https://pypi.python.org/pypi
  - Go
    - https://tour.go-zh.org/list
- HTTP
  - Burp Suite
    - https://portswigger.net/burp/
    - 很多時候，免費版本已經滿足需求
  - Fiddler
    - http://www.telerik.com/fiddler
  - Firefox
    - Firebug
    - NoScript
  - Chrome
    - F12
  - WhatWeb
    - https://github.com/urbanadventurer/whatweb
  - w3af
    - https://github.com/andresriancho/w3af
  - sqlmap
    - https://github.com/sqlmapproject/sqlmap
  - XSS‘OR
    - http://xssor.io/
- 各種協議
  - 端口掃描
    - Nmap
      - https://nmap.org/
      - https://highon.coffee/blog/nmap-cheat-sheet/
    - Zmap
      - https://www.zmap.io/
    - masscan
      - https://github.com/robertdavidgraham/masscan
      - https://github.com/offensive-security/masscan-web-ui
  - Hydra
    - https://www.thc.org/thc-hydra/
  - Metasploit
    - https://www.metasploit.com/
    - https://github.com/rapid7/metasploit-framework/wiki/Nightly-Installers
  - 流量
    - Wireshark
      - https://www.wireshark.org/
    - TShark
      - https://www.wireshark.org/docs/man-pages/tshark.html
    - Tcpdump
      - http://www.tcpdump.org/
    - Snort
      - https://www.snort.org/
    - Bro
      - https://www.bro.org/
    - Moloch
      - http://molo.ch/
    - Suricata
      - https://suricata-ids.org/
- 漏洞測試
  - 漏洞環境
    - Metasploitable3
      - https://github.com/rapid7/metasploitable3
    - WebGoat
      - https://github.com/WebGoat/WebGoat
    - DVWA
      - https://github.com/ethicalhack3r/DVWA
    - XVWA
      - https://github.com/s4n7h0/xvwa
  - 網絡空間搜索引擎
    - Google
    - ZoomEye
      - https://www.zoomeye.org/
    - Shodan
      - https://www.shodan.io/
    - Censys
      - https://censys.io/
  - 漏洞庫
    - Exploit-DB
      - https://www.exploit-db.com/
      - https://www.exploit-db.com/searchsploit/
    - Seebug
      - https://www.seebug.org/
    - 0day.today
      - http://0day.today/
- 滲透測試
  - 洛馬七步殺
    - http://www.lockheedmartin.com/us/what-we-do/aerospace-defense/cyber/cyber-kill-chain.html
  - Penetration Testing Tools Cheat Sheet
    - https://highon.coffee/blog/penetration-testing-tools-cheat-sheet/
  - 端口轉發
    - 最基礎的SSH隧道
      - https://www.ibm.com/developerworks/cn/linux/l-cn-sshforward/index.html
    - iptables -t nat
      - https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/4/html/Security_Guide/s1-firewall-ipt-fwd.html
    - rtcp.py
      - https://github.com/knownsec/rtcp
    - 姿勢大全
      - https://artkond.com/2017/03/23/pivoting-guide/
  - Reverse Shell Cheat Sheet
    - http://pentestmonkey.net/cheat-sheet/shells/reverse-shell-cheat-sheet
  - 部分框架
    - Kali Linux
      - http://tools.kali.org/tools-listing
    - Pentest Box
      - https://pentestbox.org/
    - Maltego
      - https://www.paterva.com/web7/
    - The Social-Engineer Toolkit (SET)
      - https://github.com/trustedsec/social-engineer-toolkit
    - Cobalt Strike
      - https://www.cobaltstrike.com/
    - Nmap
    - Metasploit
    - BeEF
      - http://beefproject.com/
    - mitmproxy
      - https://mitmproxy.org/
- 防禦
  - 暴力美學
    - 不需要必須放線上的服務都下線
    - 默認關閉所有端口，只開需要的
    - 服務器登錄只允許公私鑰形式
    - 幹掉一切明文傳輸
    - 使用口碑好的第三方服務及組件
    - 備份備份再備份
    - 假設自己正被“洛馬七步殺”
  - 部分工具
    - 流量
    - Security Onion
      - https://securityonion.net/
    - OSSEC
      - https://ossec.github.io/
    - Splunk
      - https://www.splunk.com/
    - ELK
    - Lynis
      - https://cisofy.com/lynis/
    - iptables/防火墻
    - JWT
      - https://jwt.io/
  - 資料
    - 程序員與黑客系列
      - http://www.infoq.com/cn/presentations/programmers-and-hackers
      - http://www.infoq.com/cn/presentations/programmers-and-hackers-part02
    - 實用性開發人員安全須知
      - https://github.com/FallibleInc/security-guide-for-developers
    - SaaS型初創企業安全101
      - https://github.com/forter/security-101-for-saas-startups

安全技能樹簡版（轉）

lap tin kmp ioc document scp jsf rc4 bug Expand - Collapse 安全技能樹簡版說明 V1 By @余弦 201706 聯系我：[email protected]/* */ 更新動態關註

通過生成支付二維碼來實現微信支付的解決方案 - EasyWechat版（轉）

ppi ppk 一個 segment url out -s easy 記得上一篇我們講了在微信瀏覽器內實現微信支付的功能，它特別適合於一些基於微信公眾號的h5站點等，支付流程也相當流暢，但是... 還有一種情況，比如現在北哥兄弟連PC版，是生成了一個二維碼，這個二維碼

TSC打印機使用教程終極版（轉）

src 指令快速 spl img label 如果 ins height 最近公司做一個資產采集的項目，之前做過此類項目，不過沒有整理資料，借這次機會寫一下，做個記錄。本教程使用的打印機型號：TSC TTP-244 Plus 官方文檔一、TSC打印機安裝

TSC印表機使用教程終極版（轉）

最近公司做一個資產採集的專案，之前做過此類專案，不過沒有整理資料，借這次機會寫一下，做個記錄。本教程使用的印表機型號：TSC TTP-244 Plus 官方文件一、TSC印表機安裝 1.機器安裝根據官方快速安裝指南安裝印表機，此處不詳細說明，也可以看視訊教程

更快更安全，HTTPS 優化總結（轉）

在網站升級到 HTTPS 之後，我們還可以有很多玩意可以折騰，優化 HTTPS，讓它更快更安全。這裡是一篇 HTTPS 優化的總結，也包含問題的解決方法，不過不僅僅包括 HTTPS 的優化，也包含 HTTP 一些安全相關的配置。因為平時用 Nginx 比較多，本文

根絕已知的遍歷順序（前序+中序||中序+後序）還原二叉樹詳解（轉）

最近做PAT遇到了還原二叉樹的問題，其實，這個演算法雖是基礎演算法，可是當真正比賽或者考試的時候不看模板還是不好寫的，因為遞迴的變數是要嚴格控制住的。具體方法如下：面試題目或多或少會出現這樣的選擇題或者簡答題：首先我們得知道概念：前序遍歷：先訪問當前節

劃分樹詳解（轉）

轉自： https://blog.csdn.net/Akatsuki__Itachi/article/details/80030929 有這樣一類題目，求的是區間內的第k大數。劃分樹的定義就是對整體的區間進行劃分，把相對於原來序列中較小的

Maven的安裝文字版（Windows/Linux/Mac）（轉）

版本驗證系統路徑 strong jdk1 編譯 found 編譯器 opts 以下內容引用自https://ayayui.gitbooks.io/tutorialspoint-maven/content/book/maven_environment_setup.html

決策樹模型組合之隨機森林與GBDT（轉）

線段樹模版（轉）

odi d+ space track build clu urn ffffff rac //=========================================== //segment tree //final version //by kevin_sam

【經典數據結構】B樹與B+樹（轉）

linux 每分鐘 www 數據 csapp png 感知轉動繼續本文轉載自：http://www.cnblogs.com/yangecnu/p/Introduce-B-Tree-and-B-Plus-Tree.html 維基百科對B樹的定義為“在計算機科學中，B

（轉）基於MVC4+EasyUI的Web開發框架經驗總結（2）- 使用EasyUI的樹控件構建Web界面

set 應用 get ember trim ase str zab ble http://www.cnblogs.com/wuhuacong/p/3669575.html 最近花了不少時間在重構和進一步提煉我的Web開發框架上，力求在用戶體驗和界面設計方面，和Winfor

深入淺出數據結構C語言版（12）——從二分查找到二叉樹

額外最終匹配應對點數據隨機數普通釋放三種　　在很多有關數據結構和算法的書籍或文章中，作者往往是介紹完了什麽是樹後就直入主題的談什麽是二叉樹balabala的。但我今天決定不按這個套路來。我個人覺得，一個東西或者說一種技術存在總該有一定的道理，不是能解決某個

安全模式下卸載windows installer打包的軟件（轉）

今天 oot sdn inter window sys services 系統得到安全模式下卸載windows installer打包的軟件起因：主機系統MAC，虛擬軟件Parallels Desktop, 虛擬系統 Win 7. 今天在虛擬機WIN7裏面安裝了

深入淺出數據結構C語言版（22）——排序決策樹與桶式排序

不改變自然只需要都是變種限定 style buck oid 　　在（17）中我們對排序算法進行了簡單的分析，並得出了兩個結論：　　1.只進行相鄰元素交換的排序算法時間復雜度為O(N2) 　　2.要想時間復雜度低於O(N2)，算法必須進行遠距離的元素交換　　　

（轉）SQL Server 2005兩種安全驗證模式

信任 nbsp 維護混合 login 帳戶所有兩種 seve (1) Windows身份驗證模式 Windows 身份驗證模式是指用戶通過 Windows 用戶帳戶連接到SQL Server，即用戶身份由Windows 系統來驗證。SQL Server 使用 Win

CCERT月報：Struts2漏洞已成高校網絡安全頑疾（轉）

排查權限允許進行 bsp net 插件人員成功　Struts2漏洞已成高校網絡安全頑疾建議學校加大信息系統巡查力度　　9月教育網運行正常，未發現影響嚴重的安全事件。近期安全形勢較為嚴峻，學校要加大安全巡查的力度，對學校的信息系統進行排查，對於那些有嚴重安全隱

Trie樹（轉）

表示存在 find 編號 earch ++ rime 代碼 count 原文http://www.cnblogs.com/TheRoadToTheGold/p/6290732.html 一、引入字典是幹啥的？查找字的。字典樹自然也是起查找作用的。查找的

（轉）關於SimpleDateFormat安全的時間格式化線程安全問題

簡單性能提升 calendar類 def 深入學習日期創建它的 PE 想必大家對SimpleDateFormat並不陌生。SimpleDateFormat 是 Java 中一個非常常用的類，該類用來對日期字符串進行解析和格式化輸出，但如果使用不小心會導致非常微妙和難

【演算法】二叉樹前序、中序、後序遍歷相互求法（轉）

二叉樹前序、中序、後序遍歷相互求法原文地址今天來總結下二叉樹前序、中序、後序遍歷相互求法，即如果知道兩個的遍歷，如何求第三種遍歷方法，比較笨的方法是畫出來二叉樹，然後根據各種遍歷不同的特性來求，也可以程式設計求出，下面我們分別說明。

安全技能樹簡版（轉）

相關推薦