安全MOC
安全知识主索引 - 涵盖网络安全、渗透测试、CTF等
#tech / security
#type / moc
#status / growing
安全 MOC
安全相关知识索引,包括网络安全、渗透测试、CTF竞赛等内容
核心索引
- cybersec - 网络安全知识总览
CTF 竞赛
- ctf - CTF 知识汇总与技巧
- cryptography - 密码学基础
- hash-digest - 哈希摘要(Hash Function)
- symmetric-encryption - 对称加密
- asymmetric-encryption - 非对称密码学
- rsa - RSA 算法
- elliptic-curve-cryptography-ecc - 椭圆曲线密码学 (ECC)
- data-encryption-standard-des - DES 数据加密标准
- 3-des - 3DES 三重 DES
- ecb-electronic-codebook-mode - ECB 电子密码本模式
- cipher-block-chaining-cbc - CBC 密码块链接模式
- cipher-feedback-mode-cfb - CFB 密码反馈模式
- affine-cipher - 仿射密码
- modular-inverse - 模逆元
- euler-totient-function - 欧拉函数
- digital-signature - 数字签名
渗透测试
- reverse-shell - 反向Shell原理与使用
- mining - 漏洞挖掘
- info - 信息收集
- subdomain-enumeration - 子域名枚举与信息收集
- cdn-detection - CDN 检测与真实 IP 获取
安全工具
- tools - 安全工具合集
- dirsearch - 目录扫描工具
- ciphey-install - Ciphey密码分析工具
- goby - Goby 攻击面管理与资产测绘
- seay-source-code-audit-tool - Seay PHP 源代码审计工具
- sandboxie-plus - Sandboxie-Plus 沙盒隔离工具
- ida-professional - IDA 交互式反汇编与逆向工程
- bindiff - BinDiff 二进制文件比对工具
- veracrypt - VeraCrypt 磁盘加密工具
网络攻击
- arp-hijacking - ARP劫持攻击
- dns-hijacking - DNS劫持攻击
Web 安全
- xss-cross-site-scripting - XSS 跨站脚本攻击
- csrf - CSRF 跨站请求伪造
- dns-hijacking - DNS 劫持原理与防范
- arp-hijacking - ARP 欺骗攻击
安全响应头
- CSP 内容安全策略 - 控制页面可加载资源来源,防御 XSS
- HSTS 严格传输安全 - 强制 HTTPS,防止协议降级
- x-content-type-options - 防止 MIME 嗅探
- x-frame-options - 防止点击劫持(iframe 嵌入)
- referrer-policy - 控制 Referer 信息泄露
- permissions-policy - 控制浏览器能力(摄像头、麦克风、地理位置等)
- COOP、COEP 与 CORP 跨源隔离 - 建立 cross-origin isolated 环境
- HTTP 响应头总览 - 9 大类响应头分类框架与排查顺序
身份认证与授权
- sso - 单点登录 (SSO) 设计与落地
- 多因素认证(MFA) - 在主认证之外再增加独立认证因素
- 虚拟 MFA - 基于认证器 App 的软件形态 MFA
- TOTP(基于时间的一次性密码) - 认证器动态码的常见底层机制
- WebAuthn - 浏览器和应用使用的公钥凭证认证标准
- Passkey(通行密钥) - 基于设备私钥和本机解锁确认的登录方式
- 虚拟 MFA、短信 MFA、Push MFA 与 WebAuthn / Passkey 的安全边界 - 常见 MFA 方式的能力边界对比
安全实践
- ssh-key-connection - SSH密钥配置与连接
- crypto.getRandomValues - 安全随机数生成
- Math.random vs crypto.getRandomValues - 随机数安全性对比
安全社区
- 吾爱破解 - 逆向工程与安全技术论坛
[!tip] 相关链接
- cybersec-moc - Cybersec MOC(渗透测试、CTF、网络攻击章节更详细)
- [[Docs Index]] - 文档与规范入口