一个为广大安全人员整合的知识框架,目前会涉及到Web安全、Java安全研究、红蓝对抗、应急响应、APP、SRC、CTF等,持续更新,欢迎提issues。
隐雾安全(隐此朦胧间,雾起御龙回)团队: 目标是有内涵、有深度的安全团队。
- 简介 : 隐雾安全创建本知识框架的目的是整合安全圈零散的资源、体系化知识,让更多人更系统、全面的了解、学习网络安全。
- 目标 : 做一个全面、有深度的网络安全知识框架
- 更新时间 : 至少每周一更
- 建议 : 善用
Ctrl/Cmd + F
,全文搜索 - issues : 如有好的建议,或者对知识内容有需求,都可以提issues
- 知识库 : 隐雾安全的团队知识库: https://docs.vmsec.live
-
Web安全基础
- 数据库
- 计算机网络
- 前端
-
信息收集 *
-
Web漏洞
- SQL注入
- SQL注入WIKI(MySQL、Oracle、SQL Server的注入、攻击面WIKI)
- 数据库的入门知识总结
- MySQL
- MSSQL
- Oracle
- PostgreSQL
- SQLMAP
- 技巧
- XSS
- 跨域漏洞
- CSRF
- SSRF
- XXE
- 文件上传
- 文件包含
- 其他文件漏洞
- RCE
- 未授权访问
- SQL注入
-
JavaSE
-
JAVAEE
-
JavaWeb
-
Java安全基础
-
Web漏洞分析
- java代码审计
- JavaWeb代码审计
- JNDI注入
- 反序列化
-
ysoserial
-
Nday漏洞分析
- Log4j2
- FastJson
- Shiro
- SpringBoot
- RuoYi
- Struts2
- Weblogic
-
内存马
-
软件分析技术
-
CodeQL
-
GadgetInspector
-
RASP
-
IAST
- 信息收集
- 敏感资产探测
- 常见漏洞利用与提权
- 流量对抗
- 内网穿透
- 横向移动
- 权限提升
- 权限维持
- 痕迹清理
- CS
- MSF