信息安全知識,培訓和教育資源
歡迎來到我的資源存儲庫,以幫助嶄露頭角的信息安全專業人員將其在我們行業圍繞工具,培訓和教育的知識庫奠定了基礎。希望您發現此信息有用。如果您認為這裡缺少某些東西,請隨時訂購此問題並添加。有關此項目的詳細信息,請參見Wiki。我在這些列表上的唯一期望是,添加的資源已被審查以供質量審查,並且您個人使用過並在某個時候從某種程度上受益。我不想的是用死了,沒有相關性,或者只是一堆無人服務的鏈接。
閱讀清單,告知“為什麼?”
- C編程語言,Brian W. Kernighan和Dennis M. Ritchie的第二版
- 倒數到零日:Kim Zetter的Stuxnet和世界上第一個數字武器的推出
- 破解編碼訪談:189個編程問題和解決方案(破解訪談和職業),第六版,蓋爾·拉克曼·麥克道爾(Gayle Laakmann McDowell)
- 網絡戰爭:對國家安全的下一個威脅以及Richard Knake和Robert Clarke該怎麼做
- 杜鵑的雞蛋:通過Cliff Stoll的計算機間諜迷宮跟踪間諜
- 黑暗領土:弗雷德·卡普蘭(Fred Kaplan)的網絡戰爭的秘密歷史
- 代碼戰爭的曙光:美國與俄羅斯,中國和約翰·卡林的全球網絡威脅的鬥爭
- 完美的武器:大衛·桑格(David Sanger)在網絡時代的戰爭,破壞和恐懼
- Sandworm:Cyberwar的新時代和Andy Greenberg的克里姆林宮最危險的黑客追捕
網絡和網絡安全概念:
- 黑客:剝削藝術,喬恩·埃里克森(Jon Erickson)的第二版
工具
逃避
- PowerShell混淆聖經:一系列技術,示例和一些理論,用於手動混淆PowerShell腳本以繞過基於簽名的檢測,用於教育目的。
開發
- Hijacklibs:可查詢的公開披露的DLL劫持機會的數據庫。
家庭實驗室
- GOAD(Active Directory的遊戲:Goad是一個Pentest Active Directory Lab Project。該實驗室的目的是為Pentester提供一個脆弱的Active Directory Directory環境,準備用於練習常規攻擊技術。
- Microsoft激活腳本(MAS):使用HWID/OHOOK/KMS38/在線KMS激活方法的Windows和Office激活器,重點是開源代碼和更少的防病毒檢測。
多用途
- 緩存偵探:許多有用的工具,尤其是用於解碼/編碼文本以及一些有用的解釋器。
- CyberChef:自稱為“網絡瑞士軍刀”,由英國四個字母的光芒創建和維護,其中包含令人印象深刻的功能,可用於進行分析和協助其他與網絡安全有關的工作和活動,例如CTF。
- Hacktricks:一種廣泛的Wiki,提供了針對紅色隊伍,塞特和CTF的技巧的技巧,方法和解釋。
枚舉
用戶
- Finger用戶枚舉腳本:用戶名猜測工具主要用於用於默認的Solaris手指服務。還支持通過另一台手指服務器傳輸查詢。
- BloodHound Community Edition:旨在在給定的Active Directory設置中識別缺陷,BloodHound對於在這些環境中發現的用戶和物體的枚舉很有用。該軟件的企業版也可以幫助防禦環境中的環境,以在可能使組織不必要的特權升級的環境中辯護。
網絡
- AutoreCon:AutoreCon是一種多線程網絡偵察工具,可自動枚舉服務。
- Impacket:Impacket是Python3類的集合,旨在提供對網絡數據包的訪問。與數據包捕獲實用程序或PCAPY等軟件包結合使用時,即彈丸非常有效。
- NMAP:具有腳本可擴展性的綜合網絡映射和枚舉工具。
- WhatWeb:掃描和標識給定目標網站上使用的軟件/服務。
特權升級
- PEASS-NG:這些工具搜索您可以用良好顏色來利用並將其打印給您的本地特權升級路徑,以便您可以輕鬆識別錯誤的配置。
反向工程
- Avaloniailspy:.net二進製文件的跨平台拆卸器。在Linux機器是參與度,CTF或挑戰期間唯一可用的選項的情況下,特別有用。
- CODEMERX分解器:跨平台.NET分解器。
- DE4JS:JavaScript DeobFuscator。
- Ghidra:一個由每個人喜歡的Glowies The NSA創建和維護的軟件反設計框架。
- JD-GUI:Java分解器。
- PWNTools:Python CTF框架和二進制剝削庫。
有用的瀏覽器擴展
- Foxyproxy:瀏覽器擴展程序,用於在參與過程中快速切換Web瀏覽器中的代理配置。
- 黑客工具:提供廣泛的有效載荷和其他有用的外殼命令,您可以在參與過程中使用。
- Livemarks:A RSS飼料閱讀器使用您的書籤文件夾來維護您提供的RSS提要。
- 多門容器
- 通過圖像進行搜索:一個強大的反向圖像搜索工具,並支持各種搜索引擎,例如Google,bing,Yandex,Baidu和Tineye。
- Ublock Origin:在CPU表現方面進行廣告障礙時的首選。
- 用戶代理切換器和管理器:多功能用戶代理切換器。
- Vimium:在您的終端中有VIM還不夠。通過將VIM動作放入瀏覽器中,向您的瀏覽器展示一些愛。
實踐
編碼
在線大學/課程材料
- 15-410,操作系統設計和實施
- 噩夢:涵蓋二進制剝削和反向工程的自定進度課程。
- 二進制剝削:涵蓋二進制剝削的自定進度課程。
- 計算結構:程序和堆棧
- 康奈爾ECE開放課程
- 操作系統工程
- PWNTOOLS教程:出於二進制剝削目的而了解的一個很棒的Python模塊。
- 虛擬內存
二進制剝削
- GHIDRA類:在Ghidra軟件的文檔中,有課堂材料來幫助教授如何使用該軟件。
- picoctf(二進制利用和re)
- ROP Emporium:旨在幫助您教您有關返回的編程的挑戰。
挑戰
- 利用教育:鳳凰城
- OverThewire:Vortex
- pwn.College
捕獲標誌(CTF)
- 很棒的CTF:策劃的捕獲標誌(CTF)框架,庫,資源,軟件和教程的列表。
- Ångstromctf
- CTF101:一個記錄遊戲捕獲標誌的基礎知識的網站。
- cyberstakes
- METACTF競爭:很棒的CTF,短短CTF鍛煉肌肉。
- picoctf
- HSCTF
- 二進制的生活
- 帕特夫1
- PPP
- OverThewire:對於那些希望進入CTF在Linux盒子上練習的人,尤其是其Bandit服務器的出色初學者平台。
- rpisec
- 下台:類似於OverThewire,但使用PowerShell並專注於Windows環境而不是Linux環境。
課程
文件
文本編輯器
- VIM:默認情況下,大多數Linux和Unix狀操作系統都包含在大多數Linux和Unix式操作系統中,VIM是一種輕巧但功能強大的模態文本編輯器,可以輕鬆地在您的終端或SSH和TMUX中使用,並且非常可擴展。它在大多數操作系統上可用。
筆記
- 黑曜石:使用Markdown以及各種社區插件在台式機和移動設備上提供的筆記應用程序,以自定義您的工作流程記錄。由於所有內容都存儲在Markdown中並在本地存儲,因此可以將您的筆記轉換為您可能需要在道路上生成的報告。
- DocsTheBox:如果您是Intion的用戶,則可以使用hackthebox使用的Python程序。實際上並不是說明Windows用戶,因此您需要閱讀文檔以相應地調整腳本。
報告
- Dradis CE:開源的五件報表生成計劃。在社區版中,某些功能受到限制,但否則是可靠的工具。
- SYSREPTOR:專為五旬續,紅色團隊和其他與安全有關的人員設計的完全可定制的,進攻性的安全報告解決方案。使用MARKDOWN,HTML和CSS的簡易報告撰寫,可以將其轉換為乾淨的PDF。提供開源和自託管選項。
社區/討論
- 不和諧:
- Cryptohack
- 死像素秒
- Opentoall
- picoctf
- 逆向工程
- 犀牛安全實驗室
- reddit:
- /r/liveOverFlow
- /r/securityctf
- 安全組
內容創建者/流媒體
- InfoSecstreams:一個積極維護的基於活動的自動室外信息安全流列表。
- 安全創建者:類似於Infosec流,但更具策劃的內容創建者列表。
著名的創作者/流媒體
- DJ Chateau:好的,當然。我在這裡飼養自己的喇叭,但是我在Twitch上流式傳輸,經常從Tryhackme,Hackthebox等平台進行盒子,並反應並討論各種信息安全主題。
- 約翰·哈曼(John Hammand):Huntress的安全研究員,擁有大量追隨者,並且有大量的視頻介紹了Tryhack和Hackthebox等各種安全新聞,CTF和其他平台。
- LiveOverFlow:LiveOverflow具有出色的有關二進制剝削和反向工程的視頻。
- Tib3rius:著名的Web應用程序五旬節和AutoreCon的創建者。
- 泰勒·拉姆斯比(Tyler Ramsbey):在“ hack smarter”的心態下,並非更難(經常被OffSec吹捧),Tyler在Twitch上播放了Twitch和YouTube上的流媒體,分享了他的方法論,可以在HackTheBox上接近CTF框或討論信息安全行業的其他方面。
podcast
- CTF Radiooo
- Darknet日記
- Infosec對精神錯亂
- 安全chipmunks 2
- 共享安全性
- 專業邪惡的觀點
- 不安全感
新聞匯總
RSS提要
- /dev/andural/ 3
- AWS安全博客
- 福克斯主教博客
- 黑山信息安全
- 易怒的計算機
- CISA新聞
- CISA博客
- CISA諮詢(所有)
- CrowdStrike博客
- 好奇心的表達:安全課程字節
- MetActf公告
- 黑客新聞
- 黑客文章
- hackthebox博客(所有內容)
- 施加成本
- IT安全專家
- 克雷布斯關於安全性
- Sentinel一個博客
- Secureideas:專業邪惡的見解
- Schneir關於安全性
- 黑客新聞
- 特洛伊·亨特(Troy Hunt)的博客
