rmusser01/Infosec_Reference

# InfoSec 参考 ### 在美国境内发生的任何通信都应被视为已遭到破坏，并且除非使用并验证了 E2EE，否则无法保证隐私（这并不是什么新鲜事）。 ### （新进展：美国政府现在拥有合法权力，可以强迫美国境内的任何公民进行记录或监控，无论他们与被监控的假定犯罪行为距离远近或是否有交集。这仅仅是该法案通过后可能引发/导致的其他众多问题之一）我一直保持这个项目不涉及政治，但这绝对是极其糟糕的。 ### 拜登及其政府的全力支持也表明，这不是什么党派之争（那些声称这是党派之争的人，不要做被人利用的傻瓜）。 ### 我理解人们似乎认为我是个小丑，所以希望这种娱乐方式能在相关时刻帮助大家记住这件事。没有任何其他迹象比这项法案更能清楚地表明，针对富人与穷人，国家监控 apparatus 的腐败和所有权归属存在多么严重的差异。 - 参见 https://www.reuters.com/world/us/us-senate-has-agreement-fisa-reauthorization-will-vote-friday-night-schumer-says-2024-04-20/ - 或者 https://www.wired.com/story/fbi-section-702-us-person-queries-email/ - `为了继续证明为什么这些工具对我们的任务至关重要，我们需要使用它们，同时也要对正确、合法地使用这些工具负责。` - Paul Abbate（联邦调查局副局长，2024年） “首要问题绝不仅是我们是否对自己感到满足，而是我们是否对任何事物感到满足。如果我们肯定了哪怕只是单独的一瞬间，我们不仅肯定了我们自己，而且肯定了所有的存在。因为没有任何东西是自给自足的，无论在我们自身还是在外界事物中都是如此；如果我们的灵魂曾因幸福而战栗，犹如一根被拨动的琴弦，那么就需要所有的永恒来产生这一件事——而在这一肯定的瞬间，所有的永恒都被称颂为美好、被救赎、被证明为正当，并被肯定。” - 某位虚无主义者 ### 目标： - 这个项目的目标是作为一份免费资源，供任何有兴趣进一步学习信息安全的人使用。 - 一份用于学习或参考的技术、工具和战术清单。 - 丰富的信息安全知识资源，任何人都可以浏览，作为深入了解各个细分领域的起点，或者作为资料的参考/回忆方法。 - 类似于“黄页”的概念，即你知道有这个东西，但想不起来它叫什么…… * “授人以鱼不如授人以渔。” - 需要明确的是，这些不是我个人的笔记。我维护这个代码库是为了提供一些信息指引，我认为这些信息可能有助于培养某人的技能组合，或加深他们对攻击/防御方法的理解。 - 本项目无意纵容任何非法或恶意活动。 - 如需查看本参考的 HTML 版本，请访问：[https://rmusser.net/docs](https://rmusser.net/docs)（我不是做 Web 开发的。看出来了吗？）。 - 如需获取最新内容更新，请查看 git 历史。 - 想要贡献一个链接？ * 任何相关的、尚未包含或未被涵盖的内容都将/都会受到欢迎。 - **如果这个资源在任何方面帮助到了你（并且没有增加你的挫败感），请考虑向[无国界医生](https://donate.doctorswithoutborders.org/onetime.cfm)或[国际特赦组织](https://www.amnesty.org/en/donate/)捐款。** ## 索引 - 目录 * [Pre-ATT&CK](https://github.com/rmusser01/Infosec_Reference/tree/master/Draft/ATT%26CK-Stuff/Pre-ATT%26CK) * [ATT&CK 相关内容](https://github.com/rmusser01/Infosec_Reference/tree/master/Draft/ATT%26CK-Stuff/ATT%26CK) * [攻击与防御 Active Directory](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Active_Directory.md) * [匿名性/行动安全/隐私](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/AnonOpSecPrivacy.md) * [:beginner: 基础安全信息 :beginner:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Basic.md) * [BIOS/UEFI/固件 攻击/防御](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/bios_uefi.md) * [:hammer: 搭建测试实验环境 :hammer:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Building_A_Lab.md) * [:car: 汽车黑客技术 :car:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Cars.md) * [:money_with_wings: 职业 :money_with_wings:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Career.md) * [速查表](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Cheats.md) * [云安全](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Cloud.md) * [:video\_camera: 会议/录像 :video\_camera:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Conferences.md) * [:bento: 容器 :bento:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Containers.md) * [:star: 课程与培训 :star:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Courses_Training.md) * [:game\_die: 密码学与加密 :game\_die:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/CandE.md) * [:checkered\_flag: CTF 与战争游戏 :checkered\_flag:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/CTFs_Wargames.md) * [暗网](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Darknets.md) * [数据分析与可视化](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/DataVis.md) * [:sunrise: 防御 :sunrise:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Defense.md) * [:newspaper: 文档与报告 :newspaper:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Docs_and_Reports.md) * [嵌入式设备安全](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Embedded.md) * [数据渗透](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Exfiltration.md) * [:rainbow: 漏洞利用开发 :rainbow:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Exploit_Dev.md) * [取证与事件响应](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/DFIR.md) * [:bug: 模糊测试与漏洞挖掘 :bug:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Fuzzing.md) * [:video\_game: 游戏黑客技术 :video\_game:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Games.md) * [:honey\_pot: 蜜罐 :honey\_pot:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/honeypot.md) * [有趣的事物与有用的信息](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Interesting_Things.md) * [日志、监控与威胁狩猎](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/L-SM-TH.md) * [:skull: 恶意软件 :skull:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Malware.md) * [:warning: 网络攻击与防御 :warning:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Network_Attacks.md) * [:triangular\_flag\_on\_post: 网络安全监控与日志 :triangular\_flag\_on\_post:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/L-SM-TH.md) * [:telescope: 开源情报收集 - OSINT :telescope:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Osint.md) * [密码](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Passwords.md) * [:fishing\_pole\_and\_fish: 钓鱼攻击 :fishing\_pole\_and\_fish:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Phishing.md) * [:door: 物理安全 :door:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Physical_Security.md) * [权限提升与后渗透](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/PrivescPostEx.md) * [应用安全/编程相关内容](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Programming_Language_Security.md) * [:lemon: 愤怒吐槽与技术文章 :lemon:](https://github.com/rmusser01/Infosec_Reference/tree/master/Draft/Rants%26Writeups) * [:izakaya\_lantern: 红队/渗透测试相关内容 :izakaya\_lantern:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/RT.md) * [REMATH 逆向工程](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Reverse%20Engineering%20-%20REMath%20Literature.md) * [逆向工程](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/RE.md) * [Rootkits](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Rootkits.md) * [:smiley: 社会工程学 :smiley:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/SE.md) * [:nut\_and\_bolt: 系统内部原理 \(Linux/Windows\) :nut\_and\_bolt:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/sysinternals.md) * [威胁建模](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/threatmodel.md) * [:fire: UI/UX 设计 :fire:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/UX.md) * [:sunflower: Web :sunflower:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Web.md) * [:signal\_strength: 无线网络与射频设备 :signal\_strength:](https://github.com/rmusser01/Infosec_Reference/blob/master/Draft/Wireless.md) * 著名政策文档 * [保险数据安全示范法](http://www.naic.org/documents/committees_ex_cybersecurity_tf_exposure_mod_draft_clean.pdf) * [NIST 网络安全框架](https://www.nist.gov/cyberframework) * [PCI-DSS V3.2.1](https://www.pcisecuritystandards.org/documents/PCI_DSS_v3-2-1.pdf) - 引言一： * `“正如美国人在地球最后的那个世纪痛苦地认识到的那样，信息的自由流动是防范暴政的唯一保障。曾经被枷锁束缚的人民，一旦其领导人最终失去了对信息流的控制，很快就会爆发出自由与活力；而一个逐渐收紧对公共言论控制的自由国家，则已经开始迅速滑向专制。当心那些试图剥夺你获取信息权利的人，因为在他心底，他正梦想着成为你的主人。”` - Pravin Lal 专员，维和部队（阿尔法世纪，1999） - 引言二： * `“博科农 nowhere 警告人们不要试图去发现自己卡拉斯的界限以及全能的上帝让它做的工作的性质。博科农只是观察到，这样的调查注定是不完整的。在《博科农之书》的自传部分，他写了一个关于假装发现和理解之愚蠢的寓言：我曾在罗德岛纽波特认识一位圣公会女士，她让我为她的灵缇犬设计并建造一个狗窝。这位女士声称对上帝及其行事方式有完美的理解。她无法理解为什么有人会对过去发生或即将发生的事情感到困惑。然而，当我向她展示我打算建造的狗窝的蓝图时，她对我说，‘对不起，但我从来都看不懂这种东西。’‘把它交给你的丈夫或牧师转交给上帝，’我说，‘等上帝抽出时间，我相信他会以一种连你都能理解的方式向我解释这个狗窝的。’她解雇了我。我永远不会忘记她。她认为上帝比喜欢摩托艇上的人更喜欢帆船上的人。她甚至无法忍受看一条虫子。当她看到虫子时，她尖叫起来。她是个傻瓜，我也是，任何认为自己看透了上帝在做什么的人都是傻瓜，[博科农写道]。` - 《猫的摇篮》（《博科农之书》），库尔特·冯内古特 - 修昔底德，《伯罗奔尼撒战争史》 - 雅典使者： * `对我们自己而言，我们不会用花言巧语来烦扰你们——无论是声称我们因为推翻了波斯人而有权拥有帝国，还是现在因为你们对我们犯了错而攻击你们——并发表一番根本没人相信的长篇大论；作为回应，我们希望你们不要指望通过说虽然你们是斯巴达的殖民地却没有加入他们，或者说你们没有对我们做错任何事来影响我们，而是着眼于切实可行的事情，考虑到我们双方的真实想法；既然你们和我们一样清楚，在这个世界上，正义只有在实力对等的双方之间才会被提及，而强者做他们能做的，弱者忍受他们必须忍受的。`

标签：E2EE, ESC4, FBI, FISA, InfoSec, meg, OSINT, Ruby, SEO检索, 人工智能安全, 信息安全, 参考手册, 合规性, 国家安全局, 多模态安全, 安全参考, 安全意识, 安全资源汇总, 技术文档, 政府监控, 数据隐私, 法律合规, 知识库, 端到端加密, 网络安全, 网络安全知识库, 网络安全研究, 网络窃听, 通信安全, 防御加固, 防御策略, 隐私保护