Neurohazard
Our democracy have been h4ck3d.

2018年的中长期规划

wpadmin~September 25, 2018 /InfoSec

2018年的中长期规划

2018年的中长期规划

  1. 阅读 CEHv9 / ECSAv10 的材料
    1.1 为 CEH / OSCP 做准备。
    1.2 http://www.owasp.org.cn/OWASP_Training/Upload_Attack_Framework.pdf

  2. 阅读 RHCE 的材料
    2.1 深入对 Linux 的理解
    2.2 熟练操作 LAMP, LEMP 技术栈的搭建、部署、配置变更与调试,将一些常用环境用 Ansible (或其他手段) 实现自动化搭建。

  3. Nmap OS fingerprint 原理,输出文档
    3.1 OS and Application Fingerprinting Techniques – SANS
    3.2 p0f v3: passive fingerprinter – README
    3.3 Nmap Network Scanning

  4. 对常见 Java 体系的漏洞进行调试 (尤其是反序列化相关的)
    4.1 可以参考 bsmali4 的一些案例

  5. Windows 的 Active Directory 的相关信息
    5.1 https://adsecurity.org/
    5.2 wmic.exe
    5.3 psexec
    5.4 impacket
    5.5 NTLM Hash Relay / kerberos 黄金票据/白银票据 等机制

  6. SecurityOnion 与 ELK Stack体系
    6.1 开源 NIDS Snort/Suricata
    6.2 HIDS OSSEC/sysmon/osquery

  7. DefectDojo
    7.1 实用级改造

  8. 阔知学堂/谷安天下/安全牛
    8.1 缓冲区溢出
    8.2 安全运维

YARA 的基本使用

其他热点(可选项)

  1. Google Analytics/SEO

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.