我的最近10年攻防安全、GRC、风险管理、技术安全指南等方面的资料收集
作者:Sec-Labs | 发布时间:
项目地址
https://github.com/iamthefrogy/FYI
小编推荐:FYI - 这个仓库是我的内容集合
相关技术点:
- 漏洞管理
- 威胁情报
- SOC监控
- 威胁狩猎
- 应用安全成熟度评估
- 风险评估框架
项目用途:
这个仓库是一个网络安全专家的个人内容集合,其中包含了作者在不同场合写过的一些内容,主要涉及漏洞管理、威胁情报、SOC监控、威胁狩猎、应用安全成熟度评估、风险评估框架等方面。这些内容可以帮助读者更好地了解网络安全领域的一些技术和方法,同时也可以帮助读者提高自己在网络安全方面的能力和水平。
FYI - 这个仓库是我的内容收集
由 ❤️ ❤️ ❤️ 制作自
我在职业生涯中偶尔会写一些内容,这些内容分散在各个地方。我决定把它们收集、整理和分享在这里。因此创建了这个仓库。其中一些内容可能现在不再相关,因为它们是 2012 年和 2013 年的,但我决定在这里添加它们。了解它们可能会给任何人的大脑带来新的想法,所以添加在这里作为 FYI。
内容列表:
-
防御性安全:
-
网络安全:
-
隐私:
-
云安全:
-
其他:
如果您认为这些内容有用,请在 GitHub 上给我一个 ⭐️。
攻击性安全:
- 完整的Web应用程序渗透测试清单
- Marcomino-恶意宏清单
- Frogy-我的子域名枚举工具
- Bucketbunny-用于开放s3 bucket pocs的自动化测试工具
- Puttly-用于测试PUT方法并验证上传文件的脚本
- 网络VAPT清单
- Dirty C0w漏洞演示(CVE-2016-5195)-Linux内核中的提权漏洞
- 命令行Shell的Windows命令注入漏洞
- Powered e-Commerce应用程序渗透测试
- SSH渗透测试清单
- Bug-bounty技巧和动机
- 移动安全(Android/iOS/硬件操作系统):
- 网络安全:
- 网络安全-用于快速部署和安全配置的指南
- 网络安全-如何检测和保护您的网络免受DDoS攻击
- 通过网络安全的视角了解物联网
- 网络安全-如何检测和预防ARP欺骗攻击
- 网络安全-如何检测和防止网络钓鱼
- 网络安全-如何使用Windows事件日志进行安全监控
- 网络安全-如何通过SSH和其他协议进行安全访问
- 网络安全-如何检测和防止DNS欺骗攻击
- 网络安全-如何使用Wireshark进行网络嗅探
- 网络安全-如何检测和防止ARP欺骗攻击
- 网络安全:
- 如何成功进入网络安全行业?
- 网络安全中的多样性-视频采访
- 网络安全多样性思维导图
- 网络安全领域的21个神话
- 我在InfosecGirls社区关于性别多样性的演讲
- 恶意软件/EDR解决方案购买评估标准
- 网络安全透明度
- 多年来的安全管理挑战
- COVID-19期间的远程工作空间安全保护
- 安全意识计划成熟度
- 多年来的安全管理挑战
- 印地语-如何避免在线诈骗
- 网络安全世界中的21+1个神话
- 加密货币:
警告/免责声明:详细的免责声明请参阅我的博客-https://github.com/iamthefrogy/Disclaimer-Warning/blob/main/README.md
标签:学习路线, 思路分享, 学习笔记