Cybersec MOC
Cybersec MOC
#tech / security
#type / moc
#status / growing
Cybersec MOC
网络安全相关知识索引
综述
CTF 竞赛
- ctf - CTF 知识汇总
渗透测试
- mining - 漏洞挖掘
- tools - 安全工具
- reverse-shell - 反向 Shell 原理与使用
信息收集
- subdomain-enumeration - 子域名枚举与信息收集
- cdn-detection - CDN 检测与真实 IP 获取
实战技巧
- dirsearch - 目录扫描
- ciphey-install - Ciphey 安装
安全工具
- goby - Goby 攻击面管理与资产测绘
- seay-source-code-audit-tool - Seay PHP 源代码审计工具
- sandboxie-plus - Sandboxie-Plus 沙盒隔离工具
- ida-professional - IDA 交互式反汇编与逆向工程
- bindiff - BinDiff 二进制文件比对工具
- veracrypt - VeraCrypt 磁盘加密工具
Web 安全
- xss-cross-site-scripting - XSS 跨站脚本攻击
- dns-hijacking - DNS 劫持原理与防范
- arp-hijacking - ARP 欺骗攻击
安全响应头
- CSP 内容安全策略 - 控制页面可加载资源来源,防御 XSS
- HSTS 严格传输安全 - 强制 HTTPS,防止协议降级
- x-content-type-options - 防止 MIME 嗅探
- x-frame-options - 防止点击劫持(iframe 嵌入)
- referrer-policy - 控制 Referer 信息泄露
- permissions-policy - 控制浏览器能力(摄像头、麦克风、地理位置等)
- COOP、COEP 与 CORP 跨源隔离 - 建立 cross-origin isolated 环境
密码学
- cryptography - 密码学基础
- hash-digest - 哈希摘要(Hash Function)
- symmetric-encryption - 对称加密
- asymmetric-encryption - 非对称密码学
- rsa - RSA 算法
- elliptic-curve-cryptography-ecc - 椭圆曲线密码学 (ECC)
- data-encryption-standard-des - DES 数据加密标准
- 3-des - 3DES 三重 DES
- ecb-electronic-codebook-mode - ECB 电子密码本模式
- cipher-block-chaining-cbc - CBC 密码块链接模式
- cipher-feedback-mode-cfb - CFB 密码反馈模式
- affine-cipher - 仿射密码
- modular-inverse - 模逆元
- euler-totient-function - 欧拉函数
- digital-signature - 数字签名
身份认证与授权
- sso - 单点登录 (SSO) 设计与落地
- oauth2 - OAuth 2.0 授权框架
- oidc - OpenID Connect 身份认证
- saml - SAML 2.0 联邦身份
- jwt - JSON Web Token 认证凭证格式
- 多因素认证(MFA) - 在主认证之外再增加独立认证因素
- 虚拟 MFA - 基于认证器 App 的软件形态 MFA
- TOTP(基于时间的一次性密码) - 认证器动态码的常见底层机制
- WebAuthn - 浏览器和应用使用的公钥凭证认证标准
- Passkey(通行密钥) - 基于设备私钥和本机解锁确认的登录方式
- 虚拟 MFA、短信 MFA、Push MFA 与 WebAuthn / Passkey 的安全边界 - 常见 MFA 方式的能力边界对比
安全实践
- ssh-key-connection - SSH 密钥配置与连接
- crypto.getRandomValues - 安全随机数生成
- Math.random vs crypto.getRandomValues - 随机数安全性对比
安全社区
- 吾爱破解 - 逆向工程与安全技术论坛
相关速查
- regex - 正则表达式
[!tip] 相关链接
- security-moc - 安全 MOC(更详细的身份认证与授权章节)
- computer-networking-moc - 计算机网络 MOC