Security_Learning下載Security_Learning源代碼下載

Security_Learning

網站數據

1.0.0

下載

Security_Learning

項目地址：Security_Learning

分享一些平時工作生活中遇到的不錯的項目，包含安全的各個方面，適合安全從業者/學習者閱讀

望此項目能伴隨著大家的學習生活～

持續更新中~

Experience
- 職業規劃及發展
- 一些面經
- 生活
  - 購房知識
  - 其他
Web Security
- 企業安全建設
- 主機安全
- 容器安全
- 開發安全
  - SDL
  - 掃描器
  - 蜜罐
  - JAVA安全
    - 反序列
    - Struct2
    - JavaWeb
    - Solr
    - Fastjson
    - Shiro
    - Jenkins
    - 其他
  - Python安全
  - PHP安全
  - Node-js安全
- 漏洞相關
  - sql注入
  - XSS跨站腳本攻擊
  - CSRF跨站請求偽造
    - 其他前端安全
  - SSRF服務器端請求偽造
  - XXE(xml外部實體注入)
  - JSONP注入
  - SSTI服務器模板注入
  - 代碼執行/ 命令執行
  - 文件包含
  - 文件上傳/ 解析漏洞
  - 邏輯漏洞
  - PHP相關
  - CORS漏洞
  - DDOS
  - 其他漏洞
  - SRC漏洞挖掘
- 安全測試
  - 信息收集
  - 滲透實戰
  - 滲透技巧
    - 內網滲透
    - WAF攻防
    - 無文件攻擊
    - 提權
- 安全運維
- Others
  - RASP
  - other
Binary security
- IOT Security
- Mobile Security
  - Frida相關文章合集
  - 脫殼相關
  - 遊戲安全系列
  - 奇淫技巧
  - 比較好的前沿文章歸檔
  - 安全開發
  - 逆向
CTF
- 技巧總結
- CTF PWN

Experience

職業規劃及發展

安全從業人員的職業規劃
在騰訊的八年，我的職業思考
卓卓師傅：我在pdd的三年
程序員考公指南
野生前端碼農的內功修煉和自我修養筆記

一些面經

sec-interview
萬字攻略，詳解騰訊面試
信息安全實習和校招的面經
信息安全方面面試清單
信息安全面試題匯總
騰訊、阿里實習移動安全面試
404notfound'blog
yulige's blog
yangrz's blog

生活

購房知識

北京購房知識分享
上海購房知識分享
杭州購房知識分享

其他

投資regular-investing-in-box

Web Security

Web安全學習筆記
Web安全研究人員是如何煉成的
Web安全中比較好的文章
Web安全攻防實戰

企業安全建設

企業安全建設- 軟件供應鏈

主機安全

美團分佈式HIDS集群架構設計
Osquery架構設計分析
ATT&CK防禦逃逸
透過eBPF觀測系統行為
Osquery官方文檔
利用Osquery監控反彈shell
安全運營流程
Linux bash命令審計
Linux 提權檢測
Ali雲安全告警中心檢測項
AgentSmith-HIDS
Elkied-HIDS
Yulong-HIDS
Linux入侵檢測進程創建監控
Linux Hook方式匯總

容器安全

騰訊安全:紅藍對抗中的雲原生漏洞挖掘及利用實錄
k0otkit: Hack K8s in a K8s Way
容器滲透工具
CIS2020-Attack-in-a-Service-Mesh-Public
K8s滲透測試etcd的利用
kubernetes集群滲透測試

開發安全

開發人員安全指南
計算機編程類書籍匯總

SDL

SDL的各個階段
SDL開發安全生命週期管理
SDL的深入探究及實踐
SDL探索之路
精簡版SDL落地實踐
值得讀的書籍securitypaper關於SDL
SDL建設-三方依賴庫掃描系統
金融科技SDL安全設計checklist

掃描器

黑盒掃描器自研之路（一）——侃侃構架
自研之路：騰訊漏洞掃描系統的十年曆程
小米安全：漏洞掃描技巧之Web漏洞掃描器研究
攜程安全自動化測試之路
黑盒掃描器自研
漫談漏洞掃描器的設計與開發
安全開發之掃描器迭代記：W9Scan
XSS掃描器成長記

蜜罐

蜜罐開源技術收集
現代蜜網，集成了多種蜜罐的安裝腳本，可以快速部署、使用，也能夠快速的從節點收集數據
T-POT，裡面使用docker技術實現多個蜜罐組合，配合ELK進行研究與數據捕獲
T-Pot多蜜罐平台使用心法
將fork的T-POT蜜罐的一鍵安裝腳本替換為國內加速鏡像
Web蜜罐內網監測
- https://github.com/micheloosterhof/cowrie py2使用ELK（ElasticSearch，LogStash，Kibana）進行數據分析，目前支持ssh，telnet，sftp等協議
- https://github.com/mushorg/snare py3，web安全蜜罐，可克隆指定Web頁面
- https://github.com/honeynet/beeswarm py，使用agent探針與蜜罐進行實時交互來引誘攻擊者
- https://github.com/thinkst/opencanary PY2,SNMPRDPSAMBA蜜罐
- https://github.com/p1r06u3/opencanary_web PY,TORNADO,內網低交互蜜罐。支持自動化安裝，目前支持常見的16中協議，現為探針/蜜罐-管理的架構，可以考慮二次開發為探針-沙盒-管理的架構
- https://github.com/p1r06u3/opencanary_web
- https://github.com/Cymmetria 知名欺騙防禦蜜罐組織。 Struct、weblogic、telnet、Cisco ASA、Micros等仿真蜜罐
- https://github.com/Cymmetria/honeycomb Cymmetria公司開源蜜罐框架，低交互
- https://github.com/honeytrap/honeytrap 可擴展蜜罐框架，支持探針部署與高交互蜜罐
- https://gosecure.net/2018/12/19/rdp-man-in-the-middle-smile-youre-on-camera/ RDP MITM，打造可記錄圖像和按鍵的RDP 蜜罐（https://github.com/gosecure/pyrdp）
攝像頭蜜罐
- https://github.com/alexbredo/honeypot-camera 攝像頭蜜罐。 tornado模擬WEB服務，圖片代替視頻，可以考慮後期多加點圖片和按鈕
- https://github.com/EasyDarwin/EasyIPCamera C，RTSP服務器組件用以構建攝像頭蜜罐
工控蜜罐
- https://github.com/sjhilt/GasPot 模擬油電燃氣工控系統
- https://github.com/djformby/GRFICS IoT工業仿真係統模擬框架，採用MODBUS協議對PLC虛擬機監視和控制
- https://github.com/RabitW/IoTSecurityNAT IoT測試系統，方便快速接入各種設備，進行安全測試
- https://github.com/mushorg/conpot 針對ICS/SCADA的低交互工控蜜罐，模擬Modbus和S7comm

JAVA安全

JAVA安全SDK及編碼規範
JAVA安全編碼規範
Java代碼審計系列文章

反序列

Java_JSON反序列化之殤_看雪安全開發者峰會
從反射鏈的構造看Java反序列漏洞
Java反序列化漏洞從理解到實踐
Java 序列化與反序列化安全分析
Java-Deserialization-Cheat-Sheet
如何攻擊Java反序列化過程
深入理解JAVA反序列化漏洞
Attacking Java Deserialization
jackson反序列化詳細分析
Java安全之反序列化漏洞分析
fastjson 反序列化漏洞POC 分析
Apache Commons Collections反序列化漏洞學習

Struct2

Struts2 命令執行系列回顧

JavaWeb

java-Web代碼審計

Java Web代碼審計入門一周紀實：6枚CNVD通用漏洞
JAVA代碼審計的一些Tips(附腳本)
Java代碼審計連載之—SQL注入
Java代碼審計連載之—任意文件下載
Java代碼審計連載之—XSS
Java代碼審計連載之—添油加醋
JAVA安全編碼與代碼審計.md
Java代碼審計PPT

Solr

Skay:Apache Solr 組件安全概覽

Fastjson

Fastjson反序列化漏洞史

Shiro

Apache Shiro反序列化識別那些事

Jenkins

Jenkins 未授權代碼執行漏洞分析

其他

關於JNDI 注入
層層放大java審計的攻擊面
以Java的視角來聊聊SQL注入
站在Java的視角，深度分析防不勝防的小偷——“XSS”
你的Java web 配置安全嗎？
spring任意文件讀取
在Runtime.getRuntime().exec(String cmd) 中執行任意shell命令的幾種方法

Python安全

Python-100-Days
python web 安全總結
Defencely Clarifies Python Object Injection Exploitation
Exploiting Python Deserialization Vulnerabilities
Explaining and exploiting deserialization vulnerability with Python(EN)
Python PyYAML反序列化漏洞實驗和Payload構造
Python 格式化字符串漏洞（Django為例）
format注入
Be Careful with Python's New-Style String Format
Python urllib HTTP頭注入漏洞
Hack Redis via Python urllib HTTP Header Injection
Python Waf黑名單過濾下的一些Bypass思路
Python沙箱逃逸的n種姿勢
利用內存破壞實現Python沙盒逃逸
Python Sandbox Bypass
pyt: 針對Python 應用程序的源碼靜態分析工具
Exploiting Python PIL Module Command Execution Vulnerability
文件解壓之過Python中的代碼執行
爬蟲系列
- 爬蟲之從入門到精通
- 從零開始寫Python爬蟲
- 爬蟲與反爬蟲技術分析
- 漏掃動態爬蟲實踐
Python沙盒逃逸
- Python沙盒逃逸備忘--by K0rz3n師傅
- Python沙箱逃逸Payload收集--by 王一航師傅
- 關於Python sec的一些簡單的總結--by Bendawang師傅
- 從一個CTF題目學習Python沙箱逃逸
- Python沙箱逃逸的n種姿勢

PHP安全

PHP安全SDK及編碼規範

Node-js安全

淺談Node.js Web的安全問題
node.js - postgres 從注入到Getshell
Pentesting Node.js Application : Nodejs Application Security(需翻牆)
從零開始學習滲透Node.js應用程序
Node.js 中遇到含空格URL 的神奇“Bug”——小範圍深入HTTP 協議

漏洞相關

開源漏洞庫
- 2016年之前，烏雲Drops文章，公開漏洞詳情文章
- 2016年之前，烏雲Drops文章，公開漏洞詳情文章
- 公開漏洞詳情文章
- 同程安全公開漏洞詳情文章
- 中國國家工控漏洞庫
- 美國國家工控漏洞庫
- 綠盟漏洞庫，含工控
- 威努特工控漏洞庫
- CVE中文工控漏洞庫
- 美國MITRE公司負責維護的CVE漏洞庫
- 美國Offensive Security的漏洞庫
- 美國國家信息安全漏洞庫
一些漏洞情報的網站
CVE-2020:2020年的部分漏洞整理
紅隊中易被攻擊的一些重點系統漏洞整理
白閣文庫漏洞匯總

sql注入

原理-實戰掌握SQL注入為什麼參數化查詢可以防止SQL注入?

MySql

通過MySQL LOAD DATA特性來達到任意文件讀取
MySQL False 注入及技巧總結
MySQL 注入攻擊與防禦
sql注入學習總結
SQL注入防禦與繞過的幾種姿勢
MySQL偏門技巧
mysql注入可報錯時爆表名、字段名、庫名
高級SQL注入:混淆和繞過
Mysql約束攻擊
Mysql數據庫滲透及漏洞利用總結
MySQL繞過WAF實戰技巧
NetSPI SQL Injection Wiki
SQL注入的“冷門姿勢”
時間延遲盲注的三種加速注入方式mysql
基於時間的高效的SQL盲注-使用MySQL的位運算符
Mysql UDF BackDoor
mysql小括號被過濾後的盲注
SSRF To RCE in MySQL
MySQL-盲注淺析
Mysql字符編碼利用技巧
MySQL Injection in Update, Insert and Delete

MSSQL

MSSQL DBA權限獲取WEBSHELL的過程
MSSQL 注入攻擊與防禦
CLR在SQL Server中的利用技術分
MSSQL不使用xp_cmdshell執行命令並獲取回顯的兩種方法

PostgreSQL

postgresql數據庫利用方式
PostgreSQL滲透測試指南
滲透中利用postgresql getshell

MongoDB

十分鐘看懂MongoDB攻防實戰
MongoDB安全– PHP注入檢測
技術分享：如何Hacking MongoDB？
MongoDB安全，php中的注入攻擊
一個MongoDB注入攻擊案例分析

技巧

我的WafBypass之道（SQL注入篇）
Bypass 360主機衛士SQL注入防禦
SQL注入之騷姿勢小記
CTF比賽中SQL注入的一些經驗總結
如何繞過WAF/NGWAF的libinjection實現SQL注入
HackMe-SQL-Injection-Challenges
繞過WAF注入
bypassGET和POST的注入防禦思路分享
SQL注入的常規思路及奇葩技巧
Beyond SQLi: Obfuscate and Bypass
Dnslog在SQL注入中的實戰
SQL注入：如何通過Python CGIHTTPServer繞過CSRF tokens
BypassD盾IIS防火牆SQL注入防禦（多姿勢）

工具

sqlmap自帶的tamper你了解多少？
sqlmap的使用---- 自帶繞過腳本tamper
使用burp macros和sqlmap繞過csrf防護進行sql注入
sqlmap 使用總結
SQLmap tamper腳本註釋
通過Burp以及自定義的Sqlmap Tamper進行二次SQL注入
SQLMAP JSON格式檢測
記一份SQLmap使用手冊小結（一）
記一份SQLmap使用手冊小結（二）

XSS跨站腳本攻擊

漫談同源策略攻防
再談同源策略
跨域方法總結
前端安全系列（一）：如何防止XSS攻擊？
淺談跨站腳本攻擊與防禦
跨站的藝術-XSS入門與介紹
DOMXSS Wiki
XSS Bypass Cookbook
Content Security Policy 入門教程
從瑞士軍刀到變形金剛--XSS攻擊面拓展
前端防禦從入門到棄坑--CSP變遷
嚴格CSP 下的幾種有趣的思路（34c3 CTF）
Bypassing CSP using polyglot JPEGs
Bypass unsafe-inline mode CSP
Chrome XSS Auditor – SVG Bypass
Cross site scripting payload for fuzzing
XSS Without Dots
Alternative to Javascript Pseudo-Protocol
不常見的xss利用探索
XSS攻擊另類玩法
XSS易容術---bypass之編碼混淆篇-輔助腳本編寫
Xssing Web With Unicodes
Electron hack —— 跨平台XSS
XSS without HTML: Client-Side Template Injection with AngularJS
Modern Alchemy: Turning XSS into RCE
先知XSS挑戰賽- L3m0n Writeup
SheepSec: 7 Reflected Cross-site Scripting (XSS) Examples
Browser's XSS Filter Bypass Cheat Sheet
妙用JavaScript繞過XSS過濾
XSS跨站腳本檢測利用
- XSS Awesome系列
- 很全面的xss工具包與資料
- XSS 漏洞Payload列表
- 經典的xss利用框架
- 類似beef的xss利用框架
- 藍蓮花戰隊為CTF打造的xss利用框架
- 根據特定標籤生成xss payload
- 餘弦寫的xss利用輔助工具
- 可識別並繞過WAF的XSS掃描工具
- go,利用xss漏洞返回一個js交互shell
- 利用xss漏洞返回一個js交互shell
- 一款XSS掃描器,可暴力注入參數
- 小型XSS掃描器,也可檢測CRLF、XSS、點擊劫持的
- PHP版本的反射型xss掃描
- 批量掃描XSS的python腳本
- 自動化檢測頁面是否存在XSS和CSRF漏洞的瀏覽器插件
- 使用命令行進行XSS批量檢測
- 支持GET、POST方式的高效XSS掃描器
- kali下無法使用的話，請下載正確的PhantomJS到目錄thirdparty/phantomjs/Linux
- flash xss掃描
- 針對檢測網站中的反射XSS
- 自動化利用XSS入侵內網

CSRF跨站請求偽造

Wiping Out CSRF
CSRF攻擊與防禦
用代碼來細說Csrf漏洞危害以及防禦
Cookie-Form型CSRF防禦機制的不足與反思
關於JSON CSRF的一些思考
Exploiting JSON Cross Site Request Forgery (CSRF) using Flash
淺談Session機制及CSRF攻防
CSRF 花式繞過Referer技巧
各大SRC中的CSRF技巧
白帽子挖洞—跨站請求偽造（CSRF）篇
讀取型CSRF-需要交互的內容劫持

其他前端安全

HTML中，閉合優先的神奇標籤
JavaScript Dangerous Functions (Part 1) - HTML Manipulation
safari本地文件讀取漏洞之擴展攻擊面
利用腳本注入漏洞攻擊ReactJS應用程序
當代Web 的JSON 劫持技巧
從微信小程序看前端代碼安全

SSRF服務器端請求偽造

SSRF安全指北
SSRF:CVE-2017-9993 FFmpeg - AVI - HLS
SSRF（服務器端請求偽造）測試資源
Build Your SSRF Exploit Framework SSRF
SSRF攻擊實例解析
SSRF漏洞分析與利用
SSRF漏洞的挖掘經驗
SSRF漏洞的利用與學習
SSRF漏洞中繞過IP限制的幾種方法總結
利用ssrf漏洞獲取google內部的dns信息
What is Server Side Request Forgery (SSRF)?
Use DNS Rebinding to Bypass SSRF in Java
SSRF in JAVA
DNS Rebinding技術繞過SSRF/代理IP限制
Discuz ssrf漏洞利用的幾個python腳本
Discuz X系列門戶文章功能SSRF漏洞挖掘與分析
SSRF to GET SHELL
SSRF Tips

XXE(xml外部實體注入)

一篇文章帶你深入理解漏洞之XXE 漏洞
PHP與JAVA之XXE漏洞詳解與審計
淺談XXE漏洞攻擊與防禦
XXE漏洞分析
XML實體注入漏洞攻與防
XML實體注入漏洞的利用與學習
XXE注入:攻擊與防禦- XXE Injection: Attack and Prevent
XXE (XML External Entity Injection) 漏洞實踐
黑夜的獵殺-盲打XXE
Hunting in the Dark - Blind XXE
XMLExternal Entity漏洞培訓模塊
如何挖掘Uber網站的XXE注入漏洞
XXE被提起時我們會想到什麼
XXE漏洞的簡單理解和測試
XXE漏洞攻防之我見
XXE漏洞利用的一些技巧
神奇的Content-Type——在JSON中玩轉XXE攻擊
XXE-DTD Cheat Sheet
XML? Be cautious!
XSLT Server Side Injection Attacks
Java XXE Vulnerability
xml-attacks.md

JSONP注入

JSONP注入解析
JSONP 安全攻防技術
一次關於JSONP的小實驗與總結
利用JSONP跨域獲取信息
關於跨域和jsonp的一些理解(新手向)
水坑攻擊之Jsonp hijacking-信息劫持

SSTI服務器模板注入

Jinja2 template injection filter bypasses
亂彈Flask注入
服務端模板注入攻擊（SSTI）之淺析
Exploring SSTI in Flask/Jinja2
Flask Jinja2開發中遇到的的服務端注入問題研究
FlaskJinja2 開發中遇到的的服務端注入問題研究II
Exploring SSTI in Flask/Jinja2, Part II
Injecting Flask
Server-Side Template Injection: RCE for the modern webapp
Exploiting Python Code Injection in Web Applications
利用Python 特性在Jinja2 模板中執行任意代碼
Python 模板字符串與模板注入
Ruby ERB Template Injection
服務端模板注入攻擊

代碼執行/ 命令執行

從PHP源碼與擴展開發談PHP任意代碼執行與防禦
Command Injection/Shell Injection
PHP Code Injection Analysis
利用環境變量LD_PRELOAD來繞過php disable_function執行系統命令
Hack PHP mail additional_parameters
詳細解析PHP mail()函數漏洞利用技巧
在PHP應用程序開發中不正當使用mail()函數引發的血案
BigTree CMS - Bypass CSRF filter and execute code with PHPMailer
基於時間反饋的RCE
正則表達式使用不當引發的系統命令執行漏洞
命令注入突破長度限制

文件包含

php文件包含漏洞
Turning LFI into RFI
PHP文件包含漏洞總結
常見文件包含發生場景與防禦
基於雲端的本地文件包含漏洞
zip或phar協議包含文件
文件包含漏洞一
文件包含漏洞二

文件上傳/ 解析漏洞

文件上傳和WAF的攻與防
我的WafBypass之道（upload篇）
文件上傳漏洞（繞過姿勢）
服務器解析漏洞
文件上傳總結
文件上傳繞過姿勢總結
盡最大可能分析上傳源碼及漏洞利用方式
從XSSer的角度測試上傳文件功能
代碼審計之邏輯上傳漏洞挖掘
滲透測試方法論之文件上傳
關於文件名解析的一些探索
Web安全— 上傳漏洞繞過

邏輯漏洞

A couple more common OAuth 2.0 vulnerabilities
代碼審計之邏輯上傳漏洞挖掘
邏輯至上——內含各種酷炫姿勢
Web安全測試中常見邏輯漏洞解析（實戰篇）
邏輯漏洞之密碼重置
邏輯漏洞之支付漏洞
邏輯漏洞之越權訪問
密碼找回邏輯漏洞總結
一些常見的重置密碼漏洞分析整理
密碼邏輯漏洞小總結
漏洞挖掘之邏輯漏洞挖掘
tom0li: 邏輯漏洞小結

PHP相關

弱類型

從弱類型利用以及對象注入到SQL注入
PHP中“＝＝”運算符的安全問題
PHP弱類型安全問題總結
淺談PHP弱類型安全
php比較操作符的安全問題

隨機數問題

PHP mt_rand()隨機數安全
Cracking PHP rand()
php裡的隨機數
php_mt_seed - PHP mt_rand() seed cracker
The GLIBC random number generator
一道偽隨機數的CTF題

偽協議

談一談php://filter的妙用
php 偽協議
利用Gopher 協議拓展攻擊面
PHP偽協議之Phar 協議（繞過包含）
PHP偽協議分析與應用
LFI、RFI、PHP封裝協議安全問題學習

序列化

PHP反序列化漏洞
淺談php反序列化漏洞
PHP反序列化漏洞成因及漏洞挖掘技巧與案例

php代碼審計

PHP漏洞挖掘——進階篇
論PHP常見的漏洞
淺談代碼審計入門實戰：某博客系統最新版審計之旅
ctf中的php代碼審計技巧
PHP代碼審計tips
代碼審計之文件越權和文件上傳搜索技巧
PHP代碼審計入門集合
PHP代碼審計學習
PHP漏洞挖掘思路-實例
PHP漏洞挖掘思路-實例第二章
淺談代碼審計入門實戰：某博客系統最新版審計之旅
PHP 代碼審計小結(一)
2018 PHP 應用程序安全設計指北

php mail header injection

What is Email Header Injection?
PHP Email Injection Example

其他

對於Php Shell Bypass思路總結
Decrypt PHP's eval based encryption with debugger
Upgrade from LFI to RCE via PHP Sessions
Xdebug: A Tiny Attack Surface
Exploitable PHP functions
從WordPress SQLi談PHP格式化字符串問題
php & apache2 &操作系統之間的一些黑魔法
php內存破壞漏洞exp編寫和禁用函數繞過
挖掘PHP禁用函數繞過利用姿勢
.user.ini文件構成的PHP後門

CORS漏洞

cors安全完全指南

DDOS

DDoS攻防補遺
反射DDOS攻擊防禦的一點小想法
DDOS攻擊方式總結
DDoS防禦和DDoS防護方法你幫忙看看這7個說法靠不靠譜
DDoS防禦和DDoS防護來看個人站長、果殼網和安全公司怎麼說
DDoS防御之大流量DDoS防護方案還有計算器估算損失
freeBuf專欄
遭受CC攻擊的處理

其他漏洞

API安全測試
- API安全測試31個Tips
CDN2021完全攻擊指南
- CDN 2021 完全攻擊指南（一）
- CDN 2021 完全攻擊指南（二）
- CDN 2021 完全攻擊指南（三）
- https://github.com/bin-maker/2021CDN/
RPO(relative path overwrite)
- 初探Relative Path Overwrite
- Detecting and exploiting path-relative stylesheet import (PRSSI) vulnerabilities
- RPO
- A few RPO exploitation techniques
Web Cache
- 淺析Web Cache 欺騙攻擊
redis
- 利用redis寫webshell
- Redis 未授權訪問配合SSH key 文件利用分析
- redis未授權訪問漏洞利用總結。
- 【應急響應】redis未授權訪問致遠程植入挖礦腳本（防禦篇）
Web之困筆記
常見Web源碼洩露總結
Github信息洩露升級版案例
Hacking iSCSI
技術詳解：基於Web的LDAP注入漏洞
未授權訪問漏洞總結
未授權訪問漏洞的檢測與利用