一款开源的二进制文件比较工具，可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。

一款开源的二进制文件比较工具，可以帮助漏洞研究人员和工程师快速找到反汇编代码中的差异和相似之处。 借助 BinDiff，研究人员可以识别并隔离供应商提供的补丁中漏洞的修复。它还可用于在同一二进制文件的多个版本的反汇编之间移植符号和注释。这使得跟踪随时间的变化变得更加容易，并允许组织保留分析结果并实现二进制分析师之间的知识转移。 | #工具

技术手册：红队、蓝队和开源情报

技术手册：红队、蓝队和开源情报 这是2020年的新书，采用了三种学科：红队、开源情报、蓝队，并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。不论是最老练的网络安全高手还是刚刚在职业领域起步的人，都能从中找到灵感。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求人们在所有领域都有一定程度的知识。 蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的作恶者的证据。 这本书中每个参考资料都是按字母顺序排列的，有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的相对角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动网络、开源情报、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具以及其他各种支持工具（Vim、iptables、nftables 等...）。

补充一些比较实用的开源情报技术书籍

补充一些比较实用的开源情报技术书籍 1、Cybersecurity Blue Team Toolkit 这是一本为技术人士和非技术专业人士编写的网络安全实用手册。 随着重大数据泄露事件的报道充斥头条新闻，任何组织，无论大小，都不可能再继续忽视网络安全的重要性。然而，关于这个问题的大多数书籍，要么对非技术专业人员来说过于专业，要么对专业人士来说过于笼统。 这本书的作者 Nadean Tanner 拥有从大学教学到为国防部工作的广泛经验，它做到了在实质性和易懂性之间取得了完美的平衡，使其能够对各行各业的IT业或管理职位的人同样有用。 这本指南从简单和战略性的角度审视了网络安全管理和实践中可用的最佳战术和工具。对于任何职业层面，从学生到高管，都是一本有价值的参考书。 2、Human Hacking 这是2021的新书。一位全球安全专家从心理学的角度出发，帮助您掌握社交工程 人类黑客的艺术。 侵蚀性的社会习俗、技术和快速的经济变化正在使人类比以往任何时候都更有压力，在社交方面更加尴尬和孤立。我们生活在自己的泡沫中，不愿意与人交流，在与他人交流时感到越来越无力、不安全和忧虑。 作为社交工程领域的先驱和黑客高手，克里斯托弗·哈德纳吉擅长了解恶意攻击者如何利用人类交流的原则，通过操纵和欺骗获取信息和资源。 现在，他告诉您如何利用社交工程作为一种善的力量 帮助您重新获得自信和控制。 这本新书中提供的工具将帮助您与陌生人建立融洽的关系，利用身体语言和语言暗示来发挥您的优势，引导对话和影响他人的决定，并保护自己免受操纵者的影响。 最终，您能学会对如何表现自己有更多的自我意识，并能够利用它来改善您的生活。 这本书包括课程和互动 “任务” 遍布全书的练习，以帮助您学习这些技能，练习它们，并掌握它们。 3、Operator Handbook: Red Team + OSINT + Blue Team Reference 这本手册采用了三种学科（红队、开源情报、蓝队），并将它们合并为一个完整的参考指南。 这本书包含了100多个单独的参考资料，涉及从业人员最常使用的许多工具和技术。包括的内容可以同时帮助最老练的网络安全高手或刚刚在职业领域起步的人。 将所有学科合并成一本书的目的是为了消除一个 “团队” 内只存在某些知识的人为障碍。现实情况是，今天复杂的数字环境要求在所有领域都有一定程度的知识。所有网络安全从业者都是操作者。蓝队应该观察和了解红队的战术，红队应该不断地推动与蓝队的合作，而开源情报应该不断地努力剥离分散在不同数据源中的证据。 每个参考资料都是按字母顺序排列的。这不仅消除了那些团队分离的概念，而且还有助于加快查找。另外，几乎每个主题都从 “如何利用X” 和 “如何防御X” 的双方面角度进行了阐述。涵盖的工具和主题包括：云服务、操作系统、移动、OSINT、端口、取证、恶意软件资源、防御者工具、攻击者工具、OSINT工具、以及其他各种支持工具（Vim、iptables、nftables 等...）。 4、Practical cyber intelligence how action-based intelligence can be an effective response to incidents 这本书针对事件管理者、恶意软件分析师、逆向工程师、数字取证专家和情报分析师；最好有安全操作、事件响应或调查方面的经验或知识，以便您能够充分利用所介绍的主题。 您将学习到的内容包括： 了解观察-调整-决策-行动（OODA）循环及其对安全的适用性； 了解主动防御概念的战术观点，及其在当今威胁环境中的应用； 熟悉F3EAD流程的操作观点，以推动组织内的决策； 建立一个框架和能力成熟度模型，整合信息安全组织中关键功能的输入和输出；等等 此外还包括如何去了解威胁模型和情报产品/框架，并将其应用于现实生活中的场景。在这本书结束时，您将能够根据网络防御情报的操作和战术/战略领域在您的组织中启动一个情报项目。 #security #OSINT

《黑客技术学习书籍大合集》

《黑客技术学习书籍大合集》 简介：涵盖渗透测试的基础与高级技巧，详细解析常见漏洞利用方法，帮助读者掌握实战中的攻击与防御策略。 亮点：结合真实案例，提供工具使用指南及漏洞修复方案，适合从入门到进阶的学习路径。 标签：#渗透测试 #漏洞分析 #实战案例 #工具解析 #网络安全 简介：聚焦Web安全领域，深入讲解SQL注入、XSS等常见攻击手法，并演示如何构建安全防护体系。 亮点：内容紧贴行业标准，包含大量代码示例及实验室环境搭建指导，强化动手能力。 标签：#Web安全 #代码审计 #攻防实战 #实验室模拟 #OWASP 简介：系统介绍逆向工程的核心原理，包括反汇编、调试技术与恶意软件分析，培养底层安全研究能力。 亮点：以Windows/Linux双平台为例，搭配IDA Pro等工具实战教学，适合恶意代码分析从业者。 标签：#逆向工程 #恶意软件 #反汇编 #调试技术 #系统安全 简介：解析社会工程学中的心理操纵手法，揭露钓鱼攻击、身份伪装等非技术入侵方式及防范策略。 亮点：结合心理学理论与真实社会工程案例，强调安全意识培养与人性弱点防护。 标签：#社会工程学 #心理学 #钓鱼攻击 #安全意识 #非技术攻防 简介：从零构建黑客攻防实验环境，指导虚拟机配置、网络隔离及靶场搭建，提供安全的研究沙盒。 亮点：详细图解VMware/Kali设置步骤，涵盖无线网络、移动端等多场景实验设计。 标签：#实验环境 #虚拟机配置 #靶场搭建 #KaliLinux #安全研究 简介：针对WiFi与蓝牙协议的安全漏洞，剖析无线网络监听、中间人攻击等技术的原理与防护措施。 亮点：包含硬件选型指南及Aircrack-ng等工具实战，适合无线安全研究人员。 标签：#无线安全 #WiFi攻防 #蓝牙协议 #硬件工具 #网络监听 简介：通过CTF竞赛题目解析网络安全知识点，涵盖密码学、隐写术等题型，培养综合问题解决能力。 亮点：提供解题思路与自动化脚本编写技巧，附带在线练习平台推荐。 标签：#CTF竞赛 #密码学 #隐写术 #解题技巧 #自动化脚本 简介：探讨黑客伦理与法律边界，结合历史事件分析网络安全法规，引导技术向善的职业发展观。 亮点：包含国际网络安全法对比及典型司法案例解读，适合从业者合规参考。 标签：#黑客伦理 #网络安全法 #职业规范 #案例解读 #技术向善 链接：https://pan.quark.cn/s/e6c810091d9b

一套开源资料库《网络游戏研发技术图谱》，目的是给所有研发技术人员（从初入行者到技术管理者）一个快速手册，在处理相关技术工作或

一套开源资料库《网络游戏研发技术图谱》，目的是给所有游戏研发技术人员（从初入行者到技术管理者）一个快速手册，在处理相关技术工作或者想了解一个技术领域内容的时候，能够快速看到要考虑的问题和去检索的内容。 里面涉及的美术、策划、运营、运维等内容，仅限于跟技术产生交集的部分，让技术人员了解其它岗位跟自己相关的方面，以促进更有效的合作和支持。 | #游戏

这本书有10个不同的部分，像足球比赛手册一样布置。这10个部分是：

这本书有10个不同的部分，像足球比赛手册一样布置。这10个部分是： 赛前。这是所有关于如何设置你的进攻机器和我们将在书中使用的工具的内容。 贯穿全书的工具。 开球前。在运行任何战术之前，你需要扫描你的环境并了解 你所面对的是什么。我们将深入研究发现和智能扫描。 驱动。利用你从扫描中发现的那些漏洞，并利用这些 系统。这就是我们的手有点脏的地方，开始利用盒子。 抛出。有时你需要发挥创意，寻找开放的目标。我们将看一下 如何找到并利用手动Web应用程序的发现。 横向传递 - 在你破坏了一个系统后，如何通过网络横向移动？ 网络。 屏幕 - 一种通常用来欺骗敌人的游戏。本章将解释一些社会 工程战术。 内踢 - 故意踢得很短，需要拉近距离。这里我将描述 需要物理访问的攻击。 四分卫偷袭 - 当你只需要几码的距离时，四分卫偷袭是完美的。 有时你会被杀毒软件（AV）卡住；本章描述了如何通过逃避AV来克服这些小的 本章介绍了如何通过躲避AV来克服这些小障碍。 特殊团队 - 破解密码、漏洞和一些技巧 赛后分析报告你的发现 渗透测试实用指南 | #电子书 #指南 #黑客