Github
文档信息安全参考
美国境内发生的任何通信都应被视为已被泄露,除非使用并验证了端到端加密(E2EE),否则无法保证隐私(非新内容)。
(新内容:美国政府现在拥有法律权力,可以强制要求美国境内的任何公民进行录音或监控,无论他们与所谓被监控的犯罪有多近或有何互动。通过立法通过还可能引发/启用其他问题)我一直保持这个项目的非政治性,但这绝对是可怕的。
拜登及其政府的全力支持也表明这不是某种党派问题(那些声称如此的人,不要做有用的白痴)。
我明白人们似乎认为我是个小丑,所以希望这种娱乐能在相关时候帮助记住这一点。没有比这项法案更清晰地表明国家监视机构腐败和为有产者vs无产者所有的迹象了。
- 参见 https://www.reuters.com/world/us/us-senate-has-agreement-fisa-reauthorization-will-vote-friday-night-schumer-says-2024-04-20/
- 或 https://www.wired.com/story/fbi-section-702-us-person-queries-email/ - "为了继续展示为什么这样的工具对我们的使命至关重要,我们需要使用它们,同时也要对自己负责,确保遵守法律要求。" - Paul Abbate (FBI副局长2024)
来自 https://xkcd.com/1053/
"首要问题绝不是我们是否对自己满意,而是我们是否对任何事物都满意。如果我们肯定一个瞬间,我们就不仅肯定了自己,也肯定了所有存在。因为无论是在我们自身还是在事物中,都没有什么是自给自足的,如果我们的灵魂曾经因幸福而颤抖并像竖琴弦一样响起,那么所有永恒都需要产生这一事件 - 在这个肯定的瞬间,所有永恒都被称为善,被救赎,被证明是正当的,并得到肯定。"
- 某位虚无主义者
目标:
- 本项目的目标是为所有对信息安全感兴趣的人提供一个免费资源。
- 一份可供学习或参考的技术、工具和策略列表。
- 为任何人浏览的丰富信息安全知识资源,可作为各种细分领域的起点或作为内容的参考/回忆方法。
- 类似于"黄页",在你知道某样东西存在但不记得它叫什么的情况下使用....
- "授人以鱼不如授人以渔"
- 需要明确的是,这些不是个人笔记。我维护这个仓库是为了提供一些信息指引,我认为这些信息可能有助于提升某人的技能或增进他们对攻击/方法/防御的理解。
- 本项目不旨在纵容非法或恶意活动。
- 如需本参考的HTML版本,请查看: https://rmusser.net/docs(我不是网页开发者。看得出来吗?)。
- 最新内容更新,请查看git历史记录。
- 想贡献链接吗?
- 任何相关且尚未包含或涵盖的内容都将/是受欢迎的。
- 如果这个资源以任何方式帮助了你(且没有增加你的挫折感),请考虑向无国界医生组织或国际特赦组织捐款。
索引 - 目录
- 攻击前期
- ATT&CK 相关内容
- 攻击与保护 Active Directory
- 匿名/操作安全/隐私
- :beginner: 基础安全信息 :beginner:
- BIOS/UEFI/固件攻击与防御
- :hammer:搭建测试实验室:hammer:
- :car: 汽车黑客 :car:
- :money_with_wings:职业发展:money_with_wings:
- 速查表
- 云计算
- :video_camera:会议/录像:video_camera:
- :bento:容器:bento:
- :star:课程与培训:star:
- :game_die:密码学与加密:game_die:
- :checkered_flag: CTF 与 Wargame :checkered_flag:
- 暗网
- 数据分析与可视化
- :sunrise: 防御 :sunrise:
- :newspaper: 文档与报告 :newspaper:
- 嵌入式设备安全
- 数据渗出
- :rainbow: 漏洞开发 :rainbow:
- 取证与应急响应
- :bug: 模糊测试与漏洞挖掘 :bug:
- :video_game: 游戏黑客 :video_game:
- :honey_pot:蜜罐:honey_pot:
- 有趣的事物与有用信息
- 日志记录、监控与威胁狩猎
- :skull:恶意软件:skull:
- :warning:网络攻击与防御:warning:
- :triangular_flag_on_post:网络安全监控与日志记录:triangular_flag_on_post:
- :telescope:开源情报收集 - OSINT:telescope:
- 密码
- :fishing_pole_and_fish:钓鱼:fishing_pole_and_fish:
- :door:物理安全:door:
- 权限提升和后渗透
- 应用安全/编程相关
- :lemon:吐槽与文章:lemon:
- :izakaya_lantern:红队/渗透测试相关:izakaya_lantern:
- REMATH 逆向工程
- 逆向工程
- Rootkit
- :smiley:社会工程学:smiley:
- :nut_and_bolt:系统内部(Linux/Windows):nut_and_bolt:
- 威胁建模
- :fire:UI/UX设计:fire:
- :sunflower:Web:sunflower:
- :signal_strength:无线网络和射频设备:signal_strength:
- 重要政策文件
-
一段引言:
- "正如美国人在地球最后的世纪里痛苦地认识到的那样,信息的自由流动是抵御暴政的唯一保障。那些曾经被禁锢的人民,一旦他们的领导者失去了对信息流的控制,就会迅速迸发出自由和活力。但是,一个自由国家如果逐渐收紧对公共言论的控制,就已经开始了向专制主义快速滑落。要警惕那些试图剥夺你获取信息权利的人,因为在他们内心深处,他们梦想着成为你的主人。"
- Pravin Lal专员,维和部队(《Alpha Centauri》,1999)
-
另一则引述:
- "博科农从未警告过不要去探索自己的因缘团的界限,或上帝全能者让它完成的工作的本质。博科农只是观察到,这种调查注定是不完整的。在《博科农之书》的自传部分,他写了一个寓言,讲述了假装发现和理解的愚蠢:我曾在罗德岛的纽波特认识一位圣公会女士,她请我为她的大丹犬设计并建造一个狗舍。这位女士声称完全理解上帝及其行事方式。她不明白为什么有人会对过去或将来发生的事感到困惑。然而,当我给她看我打算建造的狗舍的蓝图时,她对我说,'对不起,我从来看不懂这些东西。'我说,'把它交给你的丈夫或牧师转交给上帝,当上帝有空时,我相信他会用你能理解的方式解释我这个狗舍的。'她解雇了我。我永远不会忘记她。她相信上帝更喜欢帆船上的人,而不是摩托艇上的人。她无法忍受看到蠕虫。一看到蠕虫,她就尖叫。她是个傻瓜,我也是,任何认为自己看到上帝在做什么的人都是傻瓜,[博科农写道]。"
- 《猫的摇篮》(《博科农之书》),库尔特·冯内古特
-
修昔底德,《伯罗奔尼撒战争》- 雅典使者:
- "就我们而言,我们不会用华而不实的托词来麻烦你们——比如说我们因为推翻了米德人而有权统治帝国,或者我们现在攻击你们是因为你们对我们做了错事——我们不会做这种长篇大论的演说,因为这是不会被相信的;相应的,我们希望你们不要试图通过说你们没有加入拉克代蒙人(尽管你们是他们的殖民地),或者你们没有对我们做错什么来影响我们,而是要着眼于可行之事,考虑我们双方的真实情感;因为你们和我们一样清楚,在这个世界上,正义只存在于势均力敌的对手之间,而强者做他们能做的,弱者忍受他们必须忍受的。"
