collection document

優良安全用品集（再構築予定）

 Some are inconvenient to release.  
Some forget update,can see me star.  
collection-document awesome
以前的链接中大多不是优质的  
渗透测试部分不再更新  
因精力有限，缓慢更新  
Author: [tom0li]  
Blog: https://tom0li.github.io

• プロジェクトの説明
  • Github リスト
    • 素晴らしいリスト
    • 開発する
    • 他の
  • 安全性
    • セキュリティリスト
    • セキュリティ市場に関する洞察
    • クラウドセキュリティ
      • クラウドの基本
      • クラウドネイティブのセキュリティ
      • クラウド上の攻撃と防御
      • VM
        • vCenter
        • SLP
    • AIの安全性
    • 新しいセキュリティプラン
      • 次世代のセキュリティの構築
      • ゼロトラスト
      • DevSecOps
    • 脅威の検出
      • やすり
      • HIDS
      • WAF
        • WAF構築ガイド
        • WAFをバイパスする
      • Webシェルの検出
      • バウンスシェルの検出
      • EDR
      • AV
      • 横方向の動きの検出 - ハニーポットのアイデア
      • 悪意のあるトラフィックの検出
      • IDS
      • テキスト検出
    • 安全な操作
    • データセキュリティ
      • ネットワークマッピング
    • 通信セキュリティ
      • エンドツーエンド通信（初版）
      • SNI
    • 個人のセキュリティ
    • APT研究
      • 高度な脅威リスト
      • 脅威インテリジェンス
      • 釣り
      • C2-RAT
  • 早期警戒と研究
    • イメージマジック
    • 交換
    • 権限昇格
    • VPN
      • サンフォー
      • 脈
      • パロ
      • 強化する
      • Citrix ゲートウェイ/ADC
    • トムキャット
    • ファジング
  • コード監査-JAVA
    • デシリアライゼーション-その他
    • RMI
    • シロ
    • ファストジェソン
    • ダボ
    • CAS
    • Solr テンプレートのインジェクション
    • アパッチ・スカイウォーキング
    • 春
      • スプリングブーツ
      • 春の雲
      • 春のデータ
  • ブロックチェーン
  • 浸透
    • 国境の侵入
      • 侵入記録と概要
      • 情報収集
      • 範囲
      • 侵入テクニック
    • イントラネットの浸透
      • Exchangeの利用状況（旧）
      • ハッシュチケット認証情報
      • プロキシ転送とポートの再利用
      • イントラネットプラットフォーム
      • イントラネットのスキル
      • 権利を高める権利
  • バグバウンティ
  • ウェブ
    • XXE
    • XSS
    • jsonp
    • コルス
    • CSRF
    • SSRF
    • SQL
    • ファイルの内容
    • アップロード
    • 任意のファイルを読み取る
    • Webキャッシュのスプーフィング
    • Webキャッシュポイズニング
    • SSI
    • SSTI
    • JS
    • DNS
  • 他の
    • Git
    • QRコード
    • 爬虫類
    • 効率
    • ポピュラーサイエンス
  • 貢献する
  • 謝辞
  • 星

• 素晴らしいウェブセキュリティ
• Awesome-Hacking - 10,000 つ星リスト
• 素晴らしいマルウェア分析
• Android セキュリティ - Android セキュリティ関連リソースのコレクション。
• セキュリティ - ソフトウェア、ライブラリ、ドキュメント、およびその他のリソース。
• 役に立たない情報セキュリティのリファレンス
• Security Talks - セキュリティカンファレンスの厳選されたリスト。
• OSINT - 優れたリソースを含む素晴らしい OSINT リスト。
• オープンソース スキャナのツールボックス - オープンソース スキャナのツールボックス
• blackhat-arsenal-tools - 公式 Black Hat Arsenal セキュリティ ツール リポジトリ
• 素晴らしい IoT ハック
• すごい、すごい
• 厳選された素晴らしいリストのリスト
• 素晴らしい素晴らしさ - リストのリスト。
• PENTESTING-BIBLE - セキュリティ関連のコンテンツ
• Web セキュリティ学習 - CHYbeta 著
• ソフトウェア セキュリティ学習 - CHYbeta 著
• MiscSecNotes - JnuSimba ノートによる
• AndroidSecNotes - メモ
• LinuxSecNotes - メモ
• Pythonのセキュリティとコードレビューのリソースコレクション
• ペンテスト_インタビュー
• Tanjiti 情報源 - Baidu Tanjiti によって毎日クロールされるセキュリティ情報源
• CVE-Flow - 404notfound による CVE 増分更新、深層学習ベースの CVE EXP 予測、自動プッシュを監視します
• security_w1k1 マスター euhrat1ca はセキュリティ関連のウェアハウスを常に更新します

• インターネット Java エンジニア 高度な知識 完全なリテラシー
• Java 学習 + インタビュー ガイドは、ほとんどの Java プログラマーが習得する必要がある中心的な知識をカバーしています。
• Python チートシート
• プログラマ向けのフルスタック リソースのコレクション。
• Web、フロントエンド、JavaScript、nodejs、electron、babel、webpack、ロールアップ、反応、vue...
• Python に関する面接の質問
• Python-100 日
• python3-ソースコード分析
• コーディング面接大学
• 技術面接ハンドブック良い
• 面接に必要な基礎知識
• CSの基礎
• アルゴリズム/ディープラーニング/NLP インタビューメモ
• アルゴリズムノート
• データ構造とアルゴリズムについて知っておくべき50のコード実装
• インタビュー内部参照
• 逆面接 - 技術面接の最後に面接官に何を質問するか

• 情報セキュリティ実務者向けの推奨書籍
• プログラマー向けに特別に書かれた英語学習ガイド v1.2
• 中国人プログラマーが発音を間違えやすい単語
• 開発者にとって役立つ法則、理論、原則、パターン
• SecLists - セキュリティ評価中に使用される複数の種類のリストのコレクション。
• Web 攻撃ペイロード ペイロード セットのコレクション
• 安全関連のマインドマップのコレクション - pniu 作
• セキュリティ マインド マップ コレクション - SecWiki 作成
• Android レポートとリソース - HackerOne レポート
• AppSec - アプリケーションのセキュリティについて学習するためのリソース。
• Infosec - 侵入テスト、フォレンジックなどのための情報セキュリティ リソース。
• YARA - YARA のルール、ツール、そして人々。
• macOS セキュリティとプライバシー ガイド
• 素晴らしいセキュリティ-weixin-公式アカウント
• 2018-2020 青少年安全サークル - アクティブ テクノロジー ブロガー/ブロガー - by 404notf0und
• 996.出発
• 北京、上海、広州、深セン、杭州に適用される家を借りるための重要なポイント
• 北京で家を買う
• 北京で家を買うためのガイド
• 上海で家を買う
• 杭州で家を買う
• awesome-macOS - mac ソフトウェア
• awesome-mac - Mac ソフトウェア
• ruanyf - 週刊テクノロジー愛好家

• arxiv.org 論文ライブラリ
• 404notf0und 学習記録はセキュリティ検出部分に焦点を当てています
• Master Donot によって収集された侵入検知関連コンテンツ
• Zheng Han-ブログを通して見る
• cdxy-ブログはとてもハンサムです
• zuozuovera-ブログの器用さ
• セキュリティ学術サークル 2018 年次概要 - WeChat ID セキュリティ学術サークル
• セキュリティ強化 セキュリティ強化百科事典

セキュリティ市場の概要や動向、法律などをご紹介します。国内外の警備業メーカー

• XDef セキュリティ サミット 2021

• 仮想化の概要
• kvm yifengyou マスター kvm ノート

• Google:BeyondProd モデル
• Meituan のクラウド ネイティブ コンテナ セキュリティの実践
• クラウドネイティブの侵入検知トレンド観察
• クラウド ネイティブがもたらすクラウド セキュリティの機会 クラウド ネイティブ セキュリティ市場の概要 (非技術)
• Alibaba Cloud セキュリティ ホワイト ペーパー

• 素晴らしいサーバーレス
• クラウド ネイティブ ペネトレーション マスター Neargle のクラウド ネイティブ ペネトレーションの記録では、クラウド ネイティブ ペネトレーションが遭遇する可能性のあるサービスと、それに対応するテストのアイデアを紹介しています。これは、現在、中国におけるクラウド ネイティブ ペネトレーションの導入に関する最も包括的な入門書です。
• クラウドのレッド チーム化では、レッド チームとは何か、およびいくつかの典型的なクラウド侵入テスト パスについて明確に説明しています
• tom0li: Docker エスケープまとめでは、攻撃の観点から 3 種類の Docker エスケープ方法を紹介し、エンジニア向けに実際のエスケープ シナリオと攻撃方法をいくつか紹介します
• Kubernetes セキュリティ このリポジトリは、Kubernetes セキュリティに関する内容と研究を集めたものです。
• サーバーレス機能の攻撃と防御に関する予備調査では、サーバーレス機能の攻撃経路と防御検出方法を紹介します。
• RDS データベースの攻撃と防御は、子以外の ACCESSKEY を使用して情報を漏洩します。構成後、RDS は外部ネットワークに接続できます。
• コンテナとクラウド間の衝突 - MinIO のテストは主に MinIO オブジェクト ストレージの SSRF 脆弱性に焦点を当てており、POST SSRF 307 ジャンプ構造が悪用されました
• Kubernetes で Helm2 を使用するセキュリティ リスクでは、Helm2 からシークレットを取得するための具体的な操作について説明します
• K8s 6443 バッチ侵入調査の不適切な認証構成により、匿名ユーザーが特権付きの k8s API を要求し、ポッドに Docker の作成を要求し、Docker 内で特権付きの Docker を作成して悪意のあるコマンドを実行し、作成されたポッドを削除することができます。
• K8s ペネトレーション テストで kube-apiserver を使用すると、古典的な攻撃パスが導入され、取得したポッドで高い特権のサービス アカウントが検索されます。
• K8s ペネトレーション テスト etcd の使用法紹介: 不正な etcd と攻撃者が証明書を持っている場合のペネトレーション コマンド、サービス アカウント トークンの読み取りコマンド、クラスター コマンドの引き継ぎ
• K8s データセキュリティ 機密保護ソリューション
• 素晴らしい条件付きアクセス ポリシーとそれをバイパスする方法 Master Dirk-jan の Azure の問題
• 私はあなたのクラウドにいます: Azure AD マスター Dirk-jan の Azure の問題をハッキングした 1 年間
• Istio のアクセス承認により高リスクの脆弱性が露呈する CVE-2020-8595 Istio の完全一致モードの完全一致 不適切な不正アクセス

• CVE-2021-21972 vCenter 6.5-7.0 RCE 脆弱性分析
• VMware vCenter RCE 脆弱性追跡記録 - 単純な RCE 脆弱性からどのような知識が得られるか? burp でデータ パッケージを変更してファイルをアップロードできない理由の概要

• CVE-2020-3992 および CVE-2021-21974: VMware ESXi での認証前リモート コード実行には、openSLP に基づいて VM によって公式に維持されている SLP に UAF の脆弱性があり、パッチをバイパスできる可能性があります。

• セキュリティ学習のための AI AI の力 - 404notf0und 著
• 0xMJ:AI-セキュリティ-学習
• 機械学習システムに対する敵対的 ML 脅威マトリックス
• AIセキュリティ脅威リスクマトリックス
• 機械学習に基づいた Web 管理の背景識別方法の探求と、テンセントの内部トラフィック システムの背景識別モジュールの設計概要の紹介

• 回復力のあるセキュリティ ネットワーク - 次世代の安全なインターネットの構築

• Zhang Ou: デジタル銀行の信頼できるネットワークはゼロトラスト概念を実装します
• ゼロトラストでは、プロキシ ツールは Chrome をプロキシとして使用し、被害者は Chrome を通じて Web サービスにアクセスできます。

• DevSecOps の概念と考え方 Tencent セキュリティ緊急対応センター
• 素晴らしい DevSecOps

• セキュリティ インテリジェンス アプリケーションに関するいくつかの誤解

• RASP についての簡単な説明
• OpenRASP ベース - 香港での RASP のクラスロードを拡張

• 分散型 HIDS クラスター アーキテクチャ設計 Meituan 技術チーム

• WAF構築運用とAI活用実践

• ゴールキーパーWAFの公開テスト概要
• waf バイパス インジェクションのアイデアの個人的なまとめ (6 つの一般的な waf バイパス方法)
• 経験豊富なドライバーが通常の WAF をご案内します
• SQL インジェクション ByPass に関するヒント
• HTTP プロトコル レベルでの WAF のバイパス
• チャンク転送を使用してすべての WAF を無効にする
• WAFをバイパスするショートカットと方法
• WAF に関する知識
• WAF バイパス Web シェルは JSP と Tomcat をアップロードします
• さまざまな姿勢 jsp webshel​​l

• Java Web フィルタ タイプのメモリ ホースを検出して強制終了する
• フィルター/サーブレット メモリ ホースのスキャン、キャプチャ、および強制終了
• Java メモリ Webshel​​l の攻撃と防御について説明する
• JSP Webshel​​l に関すること -- 攻撃
• PHP に対する Webshel​​l の攻撃と防御
• Webshel​​l 検出におけるテイント配信理論の適用 - PHP
• 新たな始まり: WebShell の検出
• インターセターを使用してスプリング メモリ WebShell を注入する記事は攻撃と悪用の角度です

• 跳ね返り貝殻の原理と検知技術の研究 - LittleHann 著
• バウンスシェルの解析
• リバウンドシェル多次元検出技術の詳細説明

• EDR を作成してバイパスしましょう
• openr オープンソース製品 EDR

• ほぼすべてのウイルス対策ソフトウェアを悪用する Counter AV、AV の高権限を利用して任意のファイルを削除するリンク メソッドを使用
• Windows Defender ランタイム スキャンのバイパス列挙テストでは、どの API が Defender 検出をトリガーするかを呼び出します。CreateProcess と CreateRemoteThread が作成されるときに Defender がトリガーされることがわかりました。API 呼び出しを書き換える、動的に復号化してロードするための変更命令を追加する、Defender がこの領域をスキャンしないようにするという 3 つの解決策が提案されています。著者は、Defender のスキャン メカニズムに焦点を当てています (仮想メモリは比較的大きく、MEM_PRIVATE または RWX ページのアクセス許可のみがスキャンされます)。疑わしい API が呼び出されると、PAGE_NOACCESS のメモリ アクセス許可が動的に設定され、Defender はセキュリティのためにスキャンしません。 。
• エンジニアリングによるウイルス対策回避
• Windows Defenderの攻撃面の削減をバイパスする
• Defender スキャン ファイル名の問題
• 新しいタイプのバイパスディフェンダーをヘルパダーピング
• shellcodeLoader を実装し、いくつかのシェルコード実行メソッドとバイパス サンドボックス メソッドを導入します。
• Malware_development_part マルウェア チュートリアル シリーズ
• ウイルス対策の検出とフックのリスト

• ハニーポット - ハニーポット、ツール、コンポーネントなど。
• スケルトン キー インプラントの探索 スケルトン キーの永続性の検出
• Kerberoast を検出するためのハニーポット アカウントを作成する

• DataCon2020 の質問の解決策: ハニーポットと DNS トラフィックを介したボットネットの追跡
• DNS トンネルの秘密通信実験&& 特徴ベクトル化思考モード検出の再現を試みる
• maltrail オープンソース トラフィック検出製品
• cobalt-strike-default-modules-via-named-pipe 検出は、CS がオンラインになった後に実行されるデフォルト モジュールのメモリ パイプを検出します
• 脅威検出のための DNS データの使用の概要 360DNSMON DNS 監視を使用してスキッドマップ バックドアを検出する、いくつかの分析手法
• DNSMon: DNS データを脅威の検出に使用します。DNSMON を通じてイベントを監視し、イベントを関連付けて分析します。
• 回避-sysmon-dns-監視
• 使用 dns データ生成脅威インテリジェンス

• IDS 署名について話しましょう
• TCP パケットの順序が狂う
• ネットワーク層での IDS/IPS のバイパスに関するいくつかの調査

• バイナリコード類似性解析における機械学習の応用

• テンセントの「キャリア負債」の上方管理の一部を共有して安全作業の質を評価するには?

• インターネット企業データセキュリティシステム構築
• データセキュリティに関する簡単な説明

• サイバースペースの測量とマッピングについて簡単に説明します
• Zhao Wu Network Surveying and Mapping Focus により、サイバースペースの測量およびマッピング技術が不安定になることはなくなります
• サイバースペース マッピング/検索エンジン関連の情報を記録します。

• 史上最も包括的なZoomの脆弱性と修復ソリューションの紹介
• 安全なインスタント メッセージング ソフトウェアに対するトラフィック分析攻撃
• 二次混乱暗号通信に基づくShadowsocksのデータ機密性原理の分析

• ESNI 暗号化された sni とは
• encrypted-client-hello-the-future-of-esni-in-firefox
• 暗号化されたクライアント-こんにちは

• Tor-0day-IP アドレスの検索
• lcamt​​uf: 災害時計画
• tom0li: 一般人のプライバシー保護のための個人のプライバシー保護のアイデア
• プライバシーの保護: デジタル プライバシー収集方法のリスト
• Supercookie ブラウザのアクセス フィンガープリントSupercookie は、ファビコンを使用して Web サイト訪問者に一意の識別子を割り当てます。複数のアクセス URL を使用してユーザーを区別します。

初期段階でリストされるコンテンツのほとんどは、適切な追跡レポートなどを含む攻撃コンテンツです。

• レッドチーム インフラストラクチャ Wiki
• APTレポート収集を分析し、推奨する
• 高度な脅威の性質と攻撃力の定量的研究について
• OffensiveCon カンファレンスが 1 つずつ表示されなくなりました
• アタック&CK
• 0から1へのレッドチームの実践と考え方は、レッドチームとは何か、そしてチームの内部レッド構築に適したものを紹介します。
• MITRE | ATT&CK 中国語 Web サイトのナレッジ マップ、更新されなくなりました
• fireeye Threat Research 有名な脅威分析会社
• レッドチームと次のチーム -DEVCORE 作成

redrain と彼のチームによる Anti Threat 記事

• Noah ブログ アンチ脅威と Noah Lab アナリストによる脅威アクター
• ファイバーホームラボのブログ
• APT分析とTTP抽出
• ATT&CK/APT/帰属に関するディスカッション
• Legends Always Die -- FireEye Summit でのリーグ・オブ・レジェンドのサプライ チェーン攻撃の簡単な紹介 サプライ チェーン攻撃のソース、ドメイン名/IP/電子メール、連絡先履歴などの基本情報、適切なアクティビティを追跡します
• XSShellGhostイベント技術レビューレポート
• キングスレイヤー サプライチェーン攻撃

ソーラーウィンズのサプライチェーン分析

• Solarwindsのサプライチェーン攻撃（Golden Link Bear）によるAPT作戦の秘密工作を見て、代表のqianxinがSolarwindsの攻撃行動を分析
• ソーラーウィンズの分析
• 回避能力の高い攻撃者が SolarWinds サプライ チェーンを活用し、SUNBURST バックドアで世界中の複数の被害者を侵害
• SUNBURSTはその他の詳細を分析します

• 北朝鮮の起訴状を分類する10年にわたるプロセス
• サイバー攻撃の「帰属」に関する簡単な説明。APT 分類のいくつかの指標と方法 (サイバー アトリビューション ドキュメントを参照) およびいくつかの分類ドキュメントを紹介します。
• 脅威インテリジェンスとは何ですか? 脅威インテリジェンスの定義、分類、および指標について、いくつかの事例を通して紹介します。

• SMTP ユーザー列挙の原則と関連ツールの概要 - ユーザー辞書の取得に使用されます。
• 銛攻撃
• AWVS を使用してハッカーに反撃する方法
• MySQLから始まる反撃への道
• MySQL クライアントの任意のファイル読み取り攻撃チェーンの拡張
• 悪意のある MySQL サーバーが MySQL クライアント ファイルを読み取る
• BloodHoundAD/BloodHound#267 -xss
• エンジニア向けの XXE から RCE までの Ghidra
• WeChatの不正行為によるセキュリティリスクは個人を標的にしている
• Nodejs ウェアハウスフィッシングがエンジニアをターゲットに
• Visual Stuio Code 用の悪意のあるプラグインを作成、エンジニアをターゲットに
• エンジニアをターゲットにしたVS CODEフィッシング
• エンジニアをターゲットにした Python パッケージフィッシング
• Dockerクライアントフィッシングがエンジニアを狙う
• 悪意のあるページを使用してエンジニア向けのローカル Xdebug を攻撃する
• Huawei HG532ルーターによる個人向けフィッシングRCE
• イントラネットフィッシング

 RMI反序列化
WIN远程连接漏洞CVE-2019-1333
Mysql读文件&反序列化
Dubbo反序列化
IDE反序列化
恶意vpn
恶意控件
笔记软件rce
社交软件rce
NodeJS库rce
Python package 钓鱼
VSCODE EXTENSION 钓鱼
VS Studio钓鱼
Twitter钓鱼
红包插件钓鱼防撤回插件
解压rce
破解软件钓鱼
docker客户端钓鱼
docker镜像钓鱼
Xdebug
Ghidra钓鱼
bloodhound钓鱼
AWVS钓鱼
蚁剑
浏览器插件
云盘污染

• ..等

電子メールの偽造

• 偽メールによる「探索」（フィッシングメール、SPF、DKIM等を含む）
• SPF レコード: 原則、構文、構成方法の概要
• 電子メール偽造テクノロジーと検出
• メールの偽造とメール爆弾の作成の攻撃と防御に関するディスカッション
• DKIM 検証をバイパスし、フィッシングメールを偽造する
• 電子メール保護のベスト プラクティス: SPF、DKIM、DMARC
• コバルト ストライク スピア フィッシング
• Gsuite SMTP インジェクション

現時点では、これは単なる簡単なリストです

• Koadic C3 COM コマンドとコントロール - JScript RAT
• クエーサーRAT
• CS

• 2017 年の Web ハッキング テクニック トップ 10 - nb の Web サイト
• 2018 年の Web ハッキング技術トップ 10
• 安全PPT集
• us-19-Tsai-Infiltring-Corporate-Intranet-Like-NSA -Orange pwn vpn
• サンドボックス-yuange をバイパスする
• セキュリティ分野におけるコンパイル原則の適用
• 脆弱性マイニングにおけるソフトウェア無線とオープンソース基地局の応用 パート 4: Sprite 0xroot によるベースバンド セキュリティの探索と学習リソースの統合
• ピクセル化されたスクリーンショットからパスワードを回復する-sipke-mellema テストでは、テキスト モザイクが削除され、同じスクリーンショット ソフトウェア、xy 座標、フォント、色が必要になります。

• ImageMagick 脆弱性ハンドブック
• ファジングを使用して ImageMagick の脆弱性をマイニングする方法
• ImageMagick-CVE-2016-3714 コマンド実行解析
• Imagemagick が getimagesize に遭遇

• Microsoft Exchange 脆弱性レコード (ドメイン制御に向けられたもの) - CVE-2018-8581
• Exchange SSRF の脆弱性と NTLM リレーを使用してドメイン制御を侵害する
• Microsoft Exchange の脆弱性分析 CVE-2018-8581
• Microsoft Exchange の任意のユーザー偽造の脆弱性 (CVE-2018-8581) の分析
• .Net デシリアライゼーション ViewState の使用率
• プロキシログオン
• ViewStateを生成するプログラムの実装

• Ubuntu-gdm3-アカウントサービス-LPE

• Sangfor バックエンド RCE
• Sangfor フロントデスク RCE は公開されていないため、リンクはありません。

• Pulse-secure-read-passwd-to-rce -by orange
• パルス コネクト セキュア RCE CVE-2020-8218
• Pulse Connect Secure – テンプレート インジェクションによる RCE (CVE-2020-8243)

• SSL VPN への攻撃 - パート 1: パロアルト GlobalProtect での PreAuth RCE、Uber をケーススタディとして使用!

• SSL VPN の攻撃 - パート 2: Fortigate SSL VPN の突破

• Citrix Gateway/ADC リモートコード実行の脆弱性分析

• Apache Tomcat 8.x の脆弱性

• 素晴らしいファジング
• Quan Geによるファジングプラットフォーム構築の研究と設計
• 高度な自動脆弱性マイニング技術における不十分なカバレッジ問題の調査
• ファジング戦争: 剣、弓、斧からスター・ウォーズまで、フランカーがファジングの歴史的傾向を説明する
• ファジング戦争シリーズ 2: 浮遊雲が視界を覆うことを恐れない カバレッジに基づくファジングは、クローズドソースのアイデアを解決します 静的または動的 & 動的トレース

• javasec.org -プリンシパルによる
• JAVA コード監査に関するヒント (スクリプトを使用)
• Minxin Java コード監査を段階的に推進する
• Javaの脆弱性コード
• コード監査ナレッジ プラネットの選択

• Java デシリアライゼーション チートシート
• Tomcat がネットワークの外に出ず、エコーする
• Java デシリアライゼーションのさまざまな姿勢がエコーする
• 半自動マイニングリクエストは複数のミドルウェアエコーを実装します
• Java の逆シリアル化後の脆弱性悪用のアイデア
• Java の URL 異常性 Java URL クラス要求により ssrf lfi リークが発生する Java バージョン
• HSQLDB セキュリティ テスト ガイド HSQLDB (HyperSQL Database) は、完全に Java で書かれた小さな組み込みデータベースです。

• Java RMI の入門
• 攻撃-java-rmi-services-after-jep-290
• RMI サービスに対する 9 件の攻撃 - パート 1
• RMI サービスに対する 9 件の攻撃 - パート 2
• イントラネット RMI サービスに対する攻撃に対する思慮深い解決策 拒否されたエラー報告

• Taro RememberMe の脆弱性検出の調査は、空の SimplePrincipalCollection を使用して Tomcat ユニバーサル エコーのキーを検出することから、検出プロセスで遭遇するさまざまな問題にまで及びます。
• 開発上の脆弱性から hiro を正しく使用する方法をご覧ください。
• Taro RememberMe 1.2.4 のデシリアライゼーションに起因するコマンド実行の脆弱性
• 強王杯「イースターエッグ」 - Kiri 1.2.4 (SHIRO-550) の脆弱性に関する多様な考え方
• シロ 721 パディング Oracle 攻撃の脆弱性分析
• Shiro 権限バイパスの脆弱性分析
• Java コード実行の脆弱性でクラスが動的にロードされるアプリケーションはフィルター reGeorg エージェントをオンラインで登録できない

• fastjson 逆シリアル化の使用率
• FastJson =< 1.2.47 逆シリアル化の脆弱性の簡単な分析
• JNDI利用方式によるFASTJSONデシリアライズ
• Fastjson デシリアライゼーションの脆弱性デバッグ分析
• FastJson 逆シリアル化学習
• Fastjson RCE 脆弱性のバイパス履歴に関する簡単な説明
• dnslog を通じて fastjson を検出するためのいくつかの方法
• fastjson 1.2.68 オートタイプ バイパス ガジェットのマイニングのアイデア

• Dubbo2.7.7 デシリアライゼーションの脆弱性バイパス分析 Yunding Lab
• Dubbo 2.7.8 に複数のリモートコード実行の脆弱性
• JNDI インジェクションで上位バージョンの JDK の制限をバイパスする方法: LDAP を使用してシリアル化されたデータを返し、ローカル ガジェットをトリガーします。 Dubbo で遭遇した問題のため、なぜそれを Dubbo の下に置くのか。

• Apereo CAS 4.X 実行パラメータのデシリアライゼーションの脆弱性分析
• Apereo CAS デシリアライゼーションの脆弱性分析とエコー悪用

• Apache Solr インジェクションの研究
• Apache Solr Velocity テンプレート インジェクションの脆弱性の詳細な分析
• Apache solr Velocity テンプレートのリモート コマンド実行の脆弱性分析
• ソルルインジェクション

• Apache Skywalking リモート コード実行の脆弱性分析

• Spring Boot の脆弱性悪用チェックリスト
• Java セキュリティ開発のための Spring Boot Thymeleaf テンプレート インジェクション

• Spring Cloud Config Server のパス トラバーサルと任意のファイル読み取りの脆弱性 CVE-2019-3799

• Spring Data Redis <=2.1.0 デシリアライゼーションの脆弱性

• ナレッジ ベース SlowMist セキュリティ チームのナレッジ ベース
• スローミストセキュリティチームのgithub

• ハッキングされた-Facebook -オレンジによって
• Breaking-Parser-Logic-Take-Your-Path-Normalization-Off-And-Pop-0days-Out -オレンジのパンドラの箱が開いた
• 浸透基準
• ペネトレーションテスト-ブックマーク
• awesome-pentest - 素晴らしい侵入テスト リソースのコレクション。
• Pentest チートシート - 素晴らしい Pentest チートシート。
• さまざまな取り組みのための侵入テストのチェックリスト
• ペンテスト-wiki
• 微貧者
• ペネトレーションテスト実践編 第3版
• 初心者からマスターまでの Web サービス侵入テスト
• ラオ・ウェンの困難な侵入の記録
• ハッキングチームのプロセスへの潜入
• ssrf イントラネット ローミング
• 侵入ログ 1
• 侵入ログ 2
• tom0li: 論理的な抜け穴の概要
• Webミドルウェアの一般的な脆弱性の概要
• Mysql データベースの侵入と脆弱性悪用の概要 simeon
• さまざまなホストヘッダー攻撃
• Redis マスター/スレーブ使用率 ppt
• Web 攻撃と防御のブルート フォース クラッキング He Zudao バージョン
• ミドルウェアの脆弱性と保護に関する簡単な説明
• NFS の攻撃と防御
• Web アプリケーションの隠しフォルダーやファイルを悪用して機密情報を取得する
• ホワイトペーパー: セキュリティ Cookie
• サーバーオープンデバッグセキュリティコンテンツ
• Kubernetes セキュリティの入門
• OOB
• H2 データベースの普及状況の概要
• アトラシアン製品の脆弱性まとめ

• レッドチーム視点の情報収集技術
• ペネトレーションアーティファクトシリーズ検索エンジン
• Google ハッキング データベース
• Googleのハッキング
• Shodanの自動活用
• 侵入テストと脆弱性マイニングにおける Shodan の使用例
• Shodan の http.favicon.hash 構文の詳細な説明と使用上のヒント
• 初段マニュアル – 中国語
• 初段マニュアルバカ
• Web アプリケーションのセキュリティ テストのための初期段階のインテリジェンス収集方法とツールの紹介

• ブルハブ
• バルフォーカス

• BurpSuite マルチエージェント
• Frida.Android.Practice (SSL ピン解除)
• IIS7 以降では、スクリプト実行権限がないという制限を突破します。
• SQL のセカンダリ インジェクションとトランケーションの併用
• SQL のセカンダリ インジェクションとトランケーションに関する補足説明
• phpMyAdmin の新しいポスチャ getshell - 開くには ROOT 権限でパラメータを設定する必要があります
• phpmyadmin4.8.1のバックグラウンドgetshell
• 無効な HTTP リクエストにより Lighttpd 書き換えルールがバイパスされる
• RFI バイパス URL 包含制限 getshell win サーバー php ファイル包含バイパスallow_url_fopenallow_url_include = off
• 2 つのアイデア - 接続 mysql クライアント システム情報を読み取り、アップロードする
• PayloadsAllTheThings - ペイロード百科事典
• JNI テクノロジーは rasp 保護をバイパスして jsp Webshel​​l を実装します
• エージェントは間違った日にイントラネットに入ることができません
• リバースプロキシの簡単な分析
• iptables の概要
• ダイレクト システム コールと sRDI を組み合わせて AV/EDR をバイパスする
• FB Django デバッグスタックトレース RCE
• Windows 上の Redis は、ネットワーク外で使用したり探索したりするのにとても便利です
• ツール | sqlmap ペイロードを変更する方法
• ツール | sqlmap ペイロードを変更する方法 (パート 2)
• sqlmap ソースコード分析
• sqlmap ソースコード分析 1
• sqlmap ソースコード分析 2
• sqlmap ソースコード分析 3
• sqlmap ソースコード分析 4
• Eyes of the Gods の nmap カスタマイズ - NSE の最初の紹介
• Eye of the Gods nmap カスタマイズ NSE の進歩
• あなたが知らないBurpsuiteのヒント
• 素晴らしいげっぷ拡張機能
• AWVS の簡単な分析
• 一部の AWVS フラグを消去する
• nmap がポート検出の経験と原則について語る
• Web アプリケーションのセキュリティ ファジー テストへの私の道のり
• Wfuzz を始める
• Wfuzzの基本スキル
• Wfuzz 上級スキル 1
• Wfuzz 上級スキル 2
• Xray アドバンスト バージョン クラック

先ほどの記事の内容は一部間違っているので実際に確認する必要があります。

• AD-攻撃-防御
• l3m0n: イントラネットの浸透をゼロから学習
• uknowsec/Active-Directory-Pentest-Notes
• イントラネット侵入のヒント
• 外国のイントラネットの浸透の概要 - 古いライターと練習するための初心者入門
• 国内大手工場への導入後～継続的なエントリーレベルの実践～
• 横方向の貫通を記録する
• イントラネット侵入記録キーワード: 委任、リレー、bypassAV、webdev XXE - A-TEAM 作成
• Windows イントラネットの浸透について - Tencent 安平部門による
• NTLM リレー

• ネットワーク侵入下で Exchange Server がどのように悪用されるのかについての深い理解
• 侵入テストでの Exchange の使用
• Microsoft Exchange 脆弱性レコード (ドメイン制御に向けられたもの) - CVE-2018-8581
• Exchange SSRF の脆弱性と NTLM リレーを使用してドメイン制御を侵害する
• Microsoft Exchangeの脆弱性分析
• Microsoft Exchange の任意のユーザー偽造の脆弱性 (CVE-2018-8581) の分析
• Exchange Serverのリモートコード実行の脆弱性再現分析

• NetNTLM ハッシュを盗む巧妙な方法
• 開かれた地獄への扉: Kerberos プロトコルの悪用
• NTLM リレー
• 2017 年の NTLM リレーの実践ガイド
• 両方の最悪の点: NTLM リレーと Kerberos 委任の組み合わせ
• レッドチーム化と理論: 資格情報リレーと EPA
• 高度なドメイン侵入テクニック Pass the Hash Is Dead - LocalAccountTokenFilterPolicy 万歳
• Windows イントラネット プロトコル学習 NTLM の脆弱性の概要
• ケルベロスの概要

• ペネトレーション テストのスキル: イントラネットペネトレーションの方法とアイデアの概要
• イントラネット ローミング SOCKS プロキシ 最終章
• iptablesポートの再利用
• ドライバーレベルのポート多重化
• Webサービスミドルウェアポートの再利用
• win IIS ポートの再利用

公式マニュアルを読むことをお勧めします

• イントラネット剣士の盟友三兄弟
• 貫通兵器コバルト・ストライク - パート 2 APT レベルの包括的な殺害防止と企業の多層防御システムとの対決
• CobaltStrike 修正ガイド
• Metasploit はイントラネットを駆け巡り、ドメイン管理者の責任者に直接アクセスします
• PowerShell Empire 2.3 をマスターするための 1 つの記事 (パート 1)
• PowerShell Empire 2.3 をマスターするための 1 つの記事 (パート 2)
• Powershell 攻撃ガイド ポストハッカー侵入シリーズ - 基本
• Powershell 攻撃ガイド ハッカー侵入後のシリーズ - 高度な活用
• Powershell 攻撃ガイド ポストハッカー侵入シリーズ - 実践的な戦闘
• ニシャン ps
• 帝国の実戦領域侵入

• 侵入スキル - Windows システムのリモート デスクトップのマルチユーザー ログイン
• 潜入テクニック: 身を隠すためのツール
• 悪意のあるコードのダウンロードをホワイトリストに登録するトリック
• 悪意のあるコードをダウンロードするホワイトリスト
• 強力なかつての暗雲から収集された、ファイルレスで互換性の高いリバウンド バックドアを実装する 1 つのコマンド
• 侵入テクニック - Github からファイルをダウンロードするためのさまざまな方法
• 侵入のヒント - 管理者権限からシステム権限への切り替え
• 侵入テクニック - プログラムの委任と起動
• VPN経由で強制的にインターネットにアクセスし、VPNが切断されるとインターネットも切断されます
• IP プロキシ ツールshadowProxy-プロキシ プール
• 侵入テクニック - Windows システムでのアカウント隠蔽
• 侵入のヒント – 「非表示」レジストリのさらなるテスト
• 侵入テクニック - Windows ログの削除とバイパス
• 侵入テクニック - トークンの盗用と利用
• ドメイン侵入 - ドメイン制御サーバーの NTDS.dit ファイルを取得します。
• 侵入のヒント - Windows システムのリモート デスクトップ接続履歴を取得する
• ドメイン侵入 - SYSVOL を使用してグループ ポリシーに保存されたパスワードを復元する
• Windows ログの攻撃と防御
• Winのための侵入ログの簡単な処理
• Active Directory からドメイン管理者権限を取得する 6 つの方法
• 3g学生/ペンテストと開発のヒント
• ペネトレーションテストにおける一般的な小さなTIPSのまとめと整理
• 60 バイト - ファイルレス侵入テストの実験
• 3389ユーザーを追加できません
• PSEXEC を破棄し、横方向の侵入に wmi を使用する
• ms14-068 ドメイン権限昇格シリーズの概要
• Win10 の最新バージョンをバイパスするためのバイパス UAC 自動テスト ガジェットを作成する
• DoubleAgent - ウイルス対策ソフトウェアのエクスプロイト後の注入
• keytab ファイルからの NTLM ハッシュの抽出
• Chrome に保存されているパスワードをオフラインでエクスポートする
• 侵入のヒント - マスターキーを使用して Chrome ブラウザに保存されたパスワードをオフラインでエクスポートする
• ドメインペネトレーション - Kerberoasting
• 古いツール PsExec の些細な詳細
• ドメイン侵入: CrackMapExec を使用して必要なものを取得する
• Kerberos プロトコル探索シリーズの委任
• RDP を介して mstsc を逆攻撃してクリップボードを監視する
• 資格情報をリモートで抽出する
• 資格情報の盗難について再考する
• ゴーストポテトの実使用
• パワービュー
• 侵入テストにおける WMI の重要性
• ブラッドハウンド
• BloodHound 公式ユーザーガイド
• AMSI プロバイダーの永続性を介した永続性のためのマルウェア対策スキャン インターフェイス プロバイダー
• タスク スケジューラの横方向の移動により、より小さな移動でスケジュールされたタスクの使用が導入されます。

• linux-kernel-exploitation Linux カーネルのエクスプロイテーションを読む必要があります
• Win権限昇格補助ツール
• windows-kernel-exploits Windows プラットフォームの権限昇格の脆弱性のコレクション
• linux-kernel-exploits Linux プラットフォームの権限昇格の脆弱性コレクション
• Linux の特権昇格攻撃と防御エクスプロイトの詳細な紹介

• バグバウンティ記事 - ウユン脆弱性ライブラリに似ています。
• hackone-hacktivityこれを読み終えた場合、次のbug_bountyを読む必要はありません
• Awesome-Bug-Bounty-バグバウンティハンターからのバグバウンティプログラムと記事の包括的なキュレーションリスト
• 偵察
• bugbounty-cheatsheet
• バグバウンティリファレンス
• Webハッキング101中国語版
• webmin <= 1.920リモートコマンド実行脆弱性CVE-2019-15107-洗練
• Webmin CVE-2019-15642
• 0（1）からのChromeExt Securityの開始 - ChromeExtの理解
• 0（2）からのChromeExt Securityの開始 - SafeChromeExt
• CVE-2018-8495のPCサイドURLスキームのセキュリティ問題を見る
• 短いURLのセキュリティに関する簡単な議論

• XXE（XML外部エンティティインジェクション）脆弱性の実践
• UberのウェブサイトでXXEインジェクションの脆弱性を活用する方法
• XXEが言及されたとき、私たちはどう思いますか？
• XXE脆弱性の簡単な理解とテスト
• XXE脆弱性検出およびコード実行プロセス
• XXEの脆弱性攻撃と防御に関する簡単な議論
• XXE脆弱性分析
• XMLエンティティインジェクションの脆弱性攻撃と防御
• XMLエンティティインジェクションの脆弱性の搾取と学習
• XXE注射：攻撃と予防 - XXE注射：攻撃と防止
• xxeのタイピングの夜盲検での狩猟
• 暗闇の中での狩猟 - ブラインドxxe
• XMLEXTERNAL ENTICILALIBALITION TRAINAITIONモジュール
• XXEの脆弱性攻撃と防御についての私の意見
• XXEの脆弱性を活用するためのいくつかのヒント
• 魔法のコンテンツタイプ-JSONでのXXE攻撃
• xxe-dtdチートシート
• エンコーディングを通じて、一部のCMSによるXXEの検出をバイパスする
• Excelを使用してXXE攻撃を実行します
• Excelファイルを使用したXXE攻撃の脆弱性分析
• 依存するライブラリを優れています
• docファイルxxeをアップロードします
• 脆弱性を詳細に理解するための記事：xxe脆弱性

• Awesomexss
• XSSに関する簡単な議論 - 文字エンコードとブラウザの解析原則
• XSSエンコーディングブラウザーの解析原理の詳細な理解
• 一般的なXSSエクスプロイトコードと原則
• エントリーから放棄へのフロントエンド防御 - CSPの変更
• XSSテストメモ
• クロスサイトのスクリプト攻撃と防御に関する簡単な議論
• クロスサイトの芸術：XSSファジングテクニック
• スイスアーミーナイフから変圧器まで、XSSは表面拡張を攻撃します
• 浸透テストスキル：XSSによって引き起こされる脆弱性の搾取と思考
• xss_bypass_uppercase
• XSSPAYLOADコミュニケーションと研究
• 保存されたXSSの脆弱性を発見するプロセスを覚えておいてください
• XSSブレークスルーの冒険
• XiangxiangのXSSレコード（1）
• ブラックホールアルバム - クローズリーディング
• イントラネットXSSワーム
• 闇市場を突破し、チキンDNFなどのゲームで漁場グループに勝つ
• フロントエンドセキュリティシリーズ（1）：XSS攻撃を防ぐ方法は？
• ワードファイルをアップロードして、保存されているXSSパスを形成します
• 括弧やセミコロンのないXSS

• JSONP注入解析
• JSONPを使用して、ドメイン間の情報を取得します
• 同じ起源の戦略攻撃と防御について議論します
• クロスドメイン11に関する簡単な議論
• リクエストのマージバイパス参照（JSONP）検出を使用します

• JSONPおよびCORSの脆弱性マイニング
• CORによって引き起こされる脆弱性の可能性に関する簡単な議論
• CORSセキュリティの完全なガイド

• JSON CSRFについてのいくつかの考え
• JSON形式のCSRF攻撃について話します

• SSRFに関するいくつかのヒント
• SSRFの脆弱性マイニングアイデアについて
• JavaのSSRF
• DNSオートリバインディング
• DNSリバインディングを介した同性の政策攻撃をバイパスする伝送分析
• SSRF脆弱性マイニングエクスペリエンス
• SSRFについて学びます
• SSRF＆REDIS
• Gopher-Attack-Surfaces
• DNSのリバインディングを使用して、JavaでSSRFをバイパスします

• MySQLインジェクションメモ
• ホワイトボックス監査におけるキャラクターエンコーディングとSQLインジェクションの簡単な分析
• 広いバイトインジェクションの詳細な説明
• MySQLに基づいたシェルを書き込むいくつかの方法
• MSSQL注入攻撃と防御
• MSSQL DBA Authorityを使用してWebShellを取得するプロセス
• SQLiteマニュアルインジェクションゲッシェルスキル

• PHPファイルには脆弱性が含まれています

• 脆弱性範囲をアップロードします

• 新しい任意のファイルの読み取りの脆弱性に関する研究
• 任意のファイル読み取り脆弱性レコード
• 任意のファイル読み取りのための一般的な辞書

• Webキャッシュスプーフィング攻撃
• Webキャッシュスプーフィングテスト

• 実用的なWebキャッシュ中毒

• サーバー側のインクルージョンインジェクションSSI分析の概要

• フラスコJinja2開発で発生したサーバー側の注入問題に関する研究
• Flaskjinja2開発で発生したサーバー側の注入問題に関する研究II

• ウェブサイトレイプクリップボードについてのこと
• 外部スクリプトを参照する隠された危険と防御
• 2つのフロントエンドバイパス浸透概要
• フロントエンドによって暗号化されたデータを爆破する方法
• ログインアカウントのパスワードを暗号化してから送信することにより、ブラストのアイデアと方法

• DNSドメイン転送脆弱性学習概要
• Pythonを使用してDGAドメイン名の検出を実装します
• DNS-PERSIST：リモートコントロール通信にDNSプロトコルを使用します
• ローカルDNS攻撃の原則と例
• エラーDNS応答
• DNSトンネル検出民間ソリューション
• ハッカーによってDNS汎分析がどのように破られたか
• DNSトンネルおよび関連する実装
• DNSドメイン転送ツール
• SQL注入におけるDNSLOGの実践

• GITでのさまざまなエラー操作を元に戻す方法
• gitのヒント

• wechat netting-qrljacking分析と使用率私のqrコードを取得するための私のqrコード
• AndroidプラットフォームでのQRコード脆弱性攻撃に関する議論
• QRコードログインの一般的な欠陥の分析
• QRコードSecurity-Taobaoの例

• 動的なクローラーと重複排除に関する簡単な議論
• ダイナミッククローラーと重複排除に関する簡単な議論（続き）
• クローラーの基本[Web脆弱性スキャナー]

以前に考えてみると、私はそれを補います。

• Chrome-is-bad Chromeは遅いMACを引き起こします
• ZSHとOH ZSHコールドスタート速度最適化

• トップ10ディープウェブ検索エンジン
• 何万人もの自動車所有者の個人情報、企業および政府の役人の情報、およびBaidu Netdiskに関するさまざまなデータを見ました。
• CTF質問から得られた新しい姿勢
• iPhoneは画面をロックしますが、個人情報をロックできません。
• Xian兄弟は、シンガポールで開催されたHitb Hacker ConferenceからBlack Magic Commandsを輸入しました。
• プログラミングの重要性-SQLMAPソースコード
• 400を超える人気のあるWebサイトは、ユーザーキーストロークまたはリークに敏感な個人情報を記録します
• HTTPSハイジャックの理解
• TCP共通トラブルシューティング
• 銀行カードQuickPassチップは、EVM/PBOCを介して個人情報を読み取ります
• TXTテキストファイルの重複排除と処理のためにデータベースへのインポート
• Uディスクウイルスの伝播におけるファイルスプーフィングの分析
• 詳細な分析：携帯電話指紋のマジノット防衛ライン
• インターネットスラング +ヒントのコレクション|
• 14億の外国データ
• 単語ファイルが暗号化された後
• Tencentの2017年インターネットブラック脅威ソース調査レポート
• マネーロンダリングツール「携帯電話充電カード」カード番号とカードシークレットグレー業界のキャッシュロンダリングチェーン
• メソッドの問題を要求します
• リスクデータを分析するためのPythonツール
• 技術的な議論|
• google.com/machine-learning/crash-course/
• 接続された車両のリモートポジショニングと追跡、および使用率のアイデアの分析
• スマートロックの攻撃と防御シリーズに関する予備研究
• 私の世界観
• Uディスクファイルを盗むためのアーティファクト
• イントラネットセキュリティ検査/浸透概要
• Linuxイントラネット浸透
• イントラネットの浸透のアイデアのための新しいアイデアの調査と検証
• プライマリドメイン浸透シリーズ-01。基本的な紹介と情報の習得
• 一次ドメイン浸透シリーズ-02。共通攻撃方法-1
• 一次ドメイン浸透シリーズ03。共通攻撃方法
• イントラネット浸透知識ベースとプロセス
• レムトームの攻撃のヒントとセキュリティ防御
• Web-Security-Note
• Webセキュリティに関するより良い記事 - 主に新人が始めるために
• ファズオートメーションバイパスソフトWAF姿勢
• グレーローブ2017
• 赤いチームの旅を始めましょう
• 非公式のハードドライブ復号化方法
• Linux-Suid-Privilege-Escalation
• hard_winguide.md
• エンタープライズ - 登録 - 中国のメインランド
• ダオ兄弟のブラックボード新聞 - 深く考え、本当の専門家である若い男
• PingがUDPポート1025を使用する理由は、ソケット/接続/getSockname/closeだけです。目的はソースIPを取得することです

古い

 ### 建设

* [Enterprise_Security_Build--Open_Source](https://bloodzer0.github.io)
* [一个人的安全部](http://www.freebuf.com/articles/security-management/126254.html)
* [没有钱的安全部之资产安全](http://www.jianshu.com/p/572431447613?from=timeline)
* [一个人的企业安全建设实践](https://xianzhi.aliyun.com/forum/topic/1568/)
* [单枪匹马搞企业安全建设](https://xianzhi.aliyun.com/forum/topic/1916)
* [“一个人”的互金企业安全建设总结](http://www.freebuf.com/articles/neopoints/158724.html)
* [低成本企业安全建设部分实践](https://xianzhi.aliyun.com/forum/topic/1996)
* [饿了么运维基础设施进化史](https://mp.weixin.qq.com/s?__biz=MzA4Nzg5Nzc5OA==&mid=2651668800&idx=1&sn=615af5f120d1298475aaf4825009cb30&chksm=8bcb82e9bcbc0bff6309d9bbaf69cfc591624206b846e00d5004a68182c934dab921b7c25794&scene=38#wechat_redirect)
* [B站日志系统的前世今生](https://mp.weixin.qq.com/s/onrBwQ0vyLJYWD_FRnNjEg)
* [爱奇艺业务安全风控体系的建设实践](https://mp.weixin.qq.com/s/2gcNY0LmgxpYT1K6uDaWtg)
* [美团外卖自动化业务运维系统建设](https://tech.meituan.com/digger_share.html)
* [携程安全自动化测试之路](http://techshow.ctrip.com/archives/2315.html)
* [企业安全中DevSecOps的一些思考](http://www.freebuf.com/articles/es/145567.html)
* [企业安全经验 应急响应的战争](http://www.freebuf.com/articles/web/155314.html)
* [企业安全项目架构实践分享](https://xianzhi.aliyun.com/forum/topic/1718)
* [以溯源为目的蜜罐系统建设](http://www.4hou.com/technology/9687.html)
* [蜜罐与内网安全从0到1（一）](https://xianzhi.aliyun.com/forum/topic/998)
* [蜜罐与内网安全从0到1（二）](https://xianzhi.aliyun.com/forum/topic/997)
* [蜜罐与内网安全从0到1（三）](https://xianzhi.aliyun.com/forum/topic/996)
* [蜜罐与内网安全从0到1（四）](https://xianzhi.aliyun.com/forum/topic/1730)
* [蜜罐与内网安全从0到1（五）](https://xianzhi.aliyun.com/forum/topic/1955)
* [企业安全建设—模块化蜜罐平台的设计思路与想法](https://xianzhi.aliyun.com/forum/topic/1885)
* [蜜罐调研与内网安全](https://xz.aliyun.com/t/7294)
* [Real-timeDetectionAD](https://github.com/sisoc-tokyo/Real-timeDetectionAD_ver2) - https://bithack.io/forum/505 - 域内蜜罐
* [HFish](https://bithack.io/forum/505) - 蜜罐框架
* [opencanary_web](https://github.com/p1r06u3/opencanary_web)
* [tpotce](https://github.com/dtag-dev-sec/tpotce/)
* [ElastAlert监控日志告警Web攻击行为](http://www.freebuf.com/articles/web/160254.html)
* [OSSIM分布式安装实践](https://www.secpulse.com/archives/67514.html)
* [企业信息安全团队建设](https://xianzhi.aliyun.com/forum/topic/1965)
* [一个人的安全部之ELK接收Paloalto日志并用钉钉告警](http://www.freebuf.com/articles/others-articles/161905.html)
* [账号安全的异常检测](https://mp.weixin.qq.com/s/qMjNURydlhzby9Qhs6RZhQ)
* [一般型网站日志接入大数据日志系统的实现](http://www.freebuf.com/column/166112.html)
* [基础设施的攻击日志 – 第1部分：日志服务器的设置](https://www.secpulse.com/archives/70001.html)
* [基础设施的攻击日志记录 – 第2部分：日志聚合](https://www.secpulse.com/archives/70016.html)
* [基础设施攻击日志记录 – 第3部分：Graylog仪表板](https://www.secpulse.com/archives/70149.html)
* [基础设施的攻击日志记录 – 第4部分：日志事件警报](https://www.secpulse.com/archives/70207.html)
* [宜信防火墙自动化运维之路](http://www.freebuf.com/articles/security-management/166895.html)
* [证书锁定](https://www.secpulse.com/archives/75212.html)
* [中通内部安全通讯实践](https://xz.aliyun.com/t/3759)
* [那些年我们堵住的洞 – OpenRASP纪实](https://anquan.baidu.com/article/855)
* [源头之战，不断升级的攻防对抗技术 —— 软件供应链攻击防御探索](https://security.tencent.com/index.php/blog/msg/140)
* [网络空间安全时代的红蓝对抗建设](https://security.tencent.com/index.php/blog/msg/139)

#### 加固

* [Linux基线加固](https://mp.weixin.qq.com/s/0nxiZw1NUoQTjxcd3zl6Zg)
* [基线检查表&安全加固规范](https://xianzhi.aliyun.com/forum/topic/1127/)
* [浅谈linux安全加固](https://mp.weixin.qq.com/s/y8np-sFzik15x09536QA5w)
* [CentOS 7 主机加固](http://www.cnblogs.com/xiaoxiaoleo/p/6678727.html)
* [APACHE 常见加固](http://cncc.bingj.com/cache.aspx?q=APACHE+%E5%B8%B8%E8%A7%81%E5%8A%A0%E5%9B%BA++0xmh&d=4797622048333774&mkt=zh-CN&setlang=zh-CN&w=WrFf2nH3PRyFtNxa6T7D-zazauskMnwg)
* [Apache服务器安全配置](http://webcache.googleusercontent.com/search?q=cache:GZSS-N0OXY8J:foreversong.cn/archives/789+&cd=1&hl=zh-CN&ct=clnk&gl=sg&lr=lang_en%7Clang_zh-CN)
* [GNU/Linux安全基线与加固](http://cb.drops.wiki/drops/tips-2621.html)
* [windows服务器安全配置策略](https://www.yesck.com/post/528/)
* [15步打造一个安全的Linux服务器](https://www.freebuf.com/articles/system/121540.html)
* [Tomcat7 加固清单](https://threathunter.org/topic/59911277ec721b1f1966e7eb)
* [Tomcat安全设置和版本屏蔽](http://www.freebuf.com/column/163296.html)
* [IIS服务器安全配置](http://foreversong.cn/archives/803)
* [企业常见服务漏洞检测&修复整理](http://www.mottoin.com/92742.html)
* [运维安全概述](http://cb.drops.wiki/drops/%E8%BF%90%E7%BB%B4%E5%AE%89%E5%85%A8-8169.html)
* [浅谈Linux系统MySQL安全配置](https://mp.weixin.qq.com/s/0KrfdrjbcRdvSTKxoNHOcA)
* [Hardening Ubuntu](https://github.com/konstruktoid/hardening)
* [Tomcat Config Security](https://joychou.org/operations/tomcat-config-security.html)
* [安全运维中基线检查的自动化之ansible工具巧用](https://bbs.ichunqiu.com/thread-46896-1-1.html?from=snew)
* [https://github.com/netxfly/sec_check](https://github.com/netxfly/sec_check)

#### 响应 溯源

* [awesome-incident-response](https://github.com/meirwah/awesome-incident-response) - A curated list of tools and resources for security incident response, aimed to help security analysts and DFIR teams.
* [黑客入侵应急分析手工排查](https://xianzhi.aliyun.com/forum/topic/1140/)
* [应急tools](https://github.com/meirwah/awesome-incident-response/blob/master/README_ch.md)
* [Linux服务器应急事件溯源报告](http://wooyun.jozxing.cc/static/drops/tips-12972.html)
* [应急响应小记链接已挂](https://threathunter.org/topic/5943a99c1e3732874e23f996)
* [大型互联网企业入侵检测实战总结](https://xz.aliyun.com/t/1626/)
* [Linux应急响应姿势浅谈](http://bobao.360.cn/learning/detail/4481.html)
* [安全应急姿势](http://rinige.com/index.php/archives/824/)
* [Web日志安全分析浅谈](https://xianzhi.aliyun.com/forum/topic/1121/)
* [域名劫持事件发生后的应急响应策略](http://www.freebuf.com/articles/security-management/118425.html)
* [我的日志分析之道：简单的Web日志分析脚本 ](http://www.freebuf.com/sectool/126698.html)
* [攻击检测和防范方法之日志分析](http://www.freebuf.com/articles/web/109001.html)
* [Tomcat日志如何记录POST数据](https://secvul.com/topics/1087.html)
* [邮件钓鱼攻击与溯源](https://4hou.win/wordpress/?p=28874)
* [应急响应实战笔记](https://github.com/Bypass007/Emergency-Response-Notes) - Bypass007
* [某云用户网站入侵应急响应](http://www.freebuf.com/articles/network/134372.html)
* [IP 定位逆向追踪溯源访客真实身份调查取证](https://lcx.cc/post/4595/)
* [域名背后的真相，一个黑产团伙的沦陷](https://www.freebuf.com/articles/terminal/127228.html)
* [看我如何从54G日志中溯源web应用攻击路径](https://paper.tuisec.win/detail/a56f79f0d7126f5)

#### 综合

* [企业安全实践(基础建设)之部分资产收集](http://www.freebuf.com/column/157085.html)
* [企业安全实践(基础建设)之IP资产监控](http://www.freebuf.com/column/157496.html)
* [企业安全实践(基础建设)之主动分布式WEB资产扫描](http://www.freebuf.com/column/157546.html)
* [企业安全实践(基础建设)之被动扫描自动化(上)](http://www.freebuf.com/column/157635.html)
* [企业安全实践(基础建设)之被动扫描自动化(中)](http://www.freebuf.com/column/157947.html)
* [企业安全实践(基础建设)之被动扫描自动化(下)](http://www.freebuf.com/column/157996.html)
* [企业安全实践(基础建设)之WEB安全检查](http://www.freebuf.com/column/158358.html)
* [企业安全实践(基础建设)之HIDS（上）](http://www.freebuf.com/column/158449.html)
* [企业安全实践(基础建设)之HIDS（下）](http://www.freebuf.com/column/158677.html)
* [0xA1: 新官上任三把火](https://zhuanlan.zhihu.com/p/26485293)
* [0xA2 应急响应、防御模型与SDL](https://zhuanlan.zhihu.com/p/26542790)
* [0xA3 安全域划分和系统基本加固](https://zhuanlan.zhihu.com/p/26603906)
* [0xB1 微观安全——一台服务器做安全](https://zhuanlan.zhihu.com/p/27363168)
* [0xB2 事件应急——企业内网安全监控概览](https://zhuanlan.zhihu.com/p/29816766)
* [0xB3 再谈应急响应Pt.1 unix主机应急响应
  elknot](https://zhuanlan.zhihu.com/p/29958172)
* [0xB4 企业安全建设中评估业务潜在风险的思路](https://zhuanlan.zhihu.com/p/31263844?group_id=916355317818970112)
* [企业安全体系建设之路之系统安全篇](https://xianzhi.aliyun.com/forum/topic/1949)
* [企业安全体系建设之路之网络安全篇](https://xianzhi.aliyun.com/forum/topic/1950)
* [企业安全体系建设之路之产品安全篇](https://xianzhi.aliyun.com/forum/topic/1951)
* [SOC异闻录](https://www.anquanke.com/post/id/95231)
* [开源软件创建SOC的一份清单](http://www.freebuf.com/articles/network/169632.html)
* [开源SOC的设计与实践](http://www.freebuf.com/articles/network/173282.html)
* [F5 BIG-IP Security Cheatsheet](https://github.com/dnkolegov/bigipsecurity)

#### 原bug bounty
* [SRC漏洞挖掘小见解](http://www.mottoin.com/95043.html)
* [面向SRC的漏洞挖掘总结](http://blkstone.github.io/2017/05/28/finding-src-vuls/)
* [漏洞挖掘经验分享Saviour](https://xianzhi.aliyun.com/forum/topic/1214/)
* [我的SRC之旅](https://mp.weixin.qq.com/s/2ORHnywrxXPexviUYk7Ccg)
* [浅析通过"监控"来辅助进行漏洞挖掘](https://bbs.ichunqiu.com/thread-28591-1-1.html)
* [威胁情报-生存在SRC平台中的刷钱秘籍](https://bbs.ichunqiu.com/article-921-1.html)
* [威胁情报](https://mp.weixin.qq.com/s/v2MRx7qs70lpnW9n-mJ7_Q)
* [YSRC众测之我的漏洞挖掘姿势](https://bbs.ichunqiu.com/article-655-1.html)
* [SRC的漏洞分析](https://bbs.ichunqiu.com/thread-19745-1-1.html)
* [众测备忘手册](https://mp.weixin.qq.com/s/4XPG37_lTZDzf60o3W_onA)
* [挖洞技巧：如何绕过URL限制](https://www.secpulse.com/archives/67064.html)
* [挖洞技巧：APP手势密码绕过思路总结](https://www.secpulse.com/archives/67070.html)
* [挖洞技巧：支付漏洞之总结](https://www.secpulse.com/archives/67080.html)
* [挖洞技巧：绕过短信&邮箱轰炸限制以及后续](http://mp.weixin.qq.com/s/5OSLC2GOeYere9_lT2RwHw)
* [挖洞技巧：信息泄露之总结](https://www.secpulse.com/archives/67123.html)
* [阿里云oss key利用](https://www.t00ls.net/viewthread.php?tid=52875&highlight=oss)
* [任意文件下载引发的思考](https://www.secpulse.com/archives/68522.html)
* [任意文件Getshell](https://xz.aliyun.com/t/6958)
* [通用性业务逻辑组合拳劫持你的权限](https://www.anquanke.com/post/id/106961)
* [组合漏洞导致的账号劫持](https://xz.aliyun.com/t/3514)
* [我的通行你的证](https://lvwei.me/passport.html#toc_0)
* [那些年我们刷过的SRC之企业邮箱暴破](https://www.secquan.org/Discuss/262)
* [各大SRC中的CSRF技巧](https://bbs.ichunqiu.com/forum.php?mod=viewthread&tid=28448&highlight=src)
* [一些逻辑](https://secvul.com/topics/924.html)
* [一个登陆框引起的血案](http://www.freebuf.com/articles/web/174408.html)
* [OAuth回调参数漏洞案例解析](https://03i0.com/2018/04/01/OAuth%E5%9B%9E%E8%B0%83%E5%8F%82%E6%95%B0%E6%BC%8F%E6%B4%9E%E6%A1%88%E4%BE%8B%E8%A7%A3%E6%9E%90/)
* [子域名接管指南](https://www.secpulse.com/archives/95304.html)
* [Subdomain Takeover](https://www.secpulse.com/archives/94973.html)
* [Subdomain Takeover/can-i-take-over-xyz](https://github.com/EdOverflow/can-i-take-over-xyz)
* [Subdomain-takeover](https://echocipher.github.io/2019/08/14/Subdomain-takeover/)
* [过期链接劫持的利用方法探讨](http://www.freebuf.com/articles/web/151836.html)
* [国外赏金之路](https://blog.securitybreached.org/2017/11/25/guide-to-basic-recon-for-bugbounty/) - 老司机赏金见解,历史赏金文章 list
* [记一次失败的0元单的挖掘历程与一处成功的XSS案例](https://bbs.ichunqiu.com/article-636-1.html)
* [看我如何发现谷歌漏洞跟踪管理平台漏洞获得$15600赏金](http://www.freebuf.com/articles/web/152893.html)
* [看我如何利用简单的配置错误“渗透”BBC新闻网](http://www.freebuf.com/news/155558.html)
* [分享一个近期遇到的逻辑漏洞案例](http://www.freebuf.com/vuls/151196.html)
* [我是如何挖掘热门“约P软件”漏洞的](http://www.freebuf.com/articles/web/157391.html)
* [新手上路 | 德国电信网站从LFI到命令执行漏洞](http://www.freebuf.com/articles/web/156950.html)
* [Taking over Facebook accounts using Free Basics partner portal](https://www.josipfranjkovic.com/blog/facebook-partners-portal-account-takeover)
* [The bug bounty program that changed my life](http://10degres.net/the-bugbounty-program-that-changed-my-life/)
* [挖洞经验 | 看我如何免费获取价值€120的会员资格](http://www.freebuf.com/articles/web/172438.html)
* [Scrutiny on the bug bounty](https://xz.aliyun.com/t/3935)
* [1hack0/Facebook-Bug-Bounty-Write-ups](https://github.com/1hack0/Facebook-Bug-Bounty-Write-ups)

* [Java反序列化漏洞-金蛇剑之hibernate(上)](https://xianzhi.aliyun.com/forum/topic/2030)
* [Java反序列化漏洞-金蛇剑之hibernate(下)](https://xianzhi.aliyun.com/forum/topic/2031)
* [Java反序列化漏洞-玄铁重剑之CommonsCollection(上)](https://xianzhi.aliyun.com/forum/topic/2028)
* [Java反序列化漏洞-玄铁重剑之CommonsCollection(下)](https://xianzhi.aliyun.com/forum/topic/2029)
* [Java反序列化漏洞从入门到深入](https://xianzhi.aliyun.com/forum/topic/2041)
* [Java反序列化备忘录](https://xianzhi.aliyun.com/forum/topic/2042)
* [Java反序列化漏洞之殇](https://xianzhi.aliyun.com/forum/topic/2043)
* [Java反序列化漏洞学习实践一：从Serializbale接口开始，先弹个计算器](http://www.polaris-lab.com/index.php/archives/447/)
* [Java反序列化漏洞学习实践二：Java的反射机制（Java Reflection）](http://www.polaris-lab.com/index.php/archives/450/)
* [Java反序列化漏洞学习实践三：理解Java的动态代理机制](http://www.polaris-lab.com/index.php/archives/453/)

このプロジェクトについていくつかの新しいアイデアがある場合、または質の高い安全記事を見つけた場合、この問題を開くことができます。その後、謝辞に名前を追加します。

• @tom0li
• @neargle
• @r4v3zn

ありがとうスター