系统安全

• linux系统安全
• Linux内核安全模块深入剖析- 李志.pdf

CFT

• CTF竞赛入门指南(CTF All In One)
• CTF竞赛权威指南

• GitBook CTF竞赛权威指南

• 洞悉漏洞

user

• 用户和组管理
• Linux gpasswd命令用法详解：把用户添加进组或从组中删除

创建一个新用户 wujing，指定家目录为 /home/wujing，登录 shell 为 /bin/bash，可以使用 useradd 或 adduser 命令:

使用useradd命令:

sudo useradd -m -d /home/wujing -s /bin/bash wujing

使用adduser命令：

sudo adduser --home /home/wujing --shell /bin/bash wujing

将用户wujing添加到sudo组:

sudo gpasswd -a wujing sudo

添加完用户后，记得用在当前终端执行newgrp sudo来刷新sudo用户组，不然需要注销该用户：

newgrp sudo

使用 usermod -G 命令也可以将用户加入群组，但会产生一个问题，即使用此命令将用户加入到新的群组后，该用户之前加入的那些群组都将被清空。

可以使用 usermod -aG 命令来解决这个问题。

sudo usermod -aG sudo wujing

• logname-打印当前终端登录用户的名称

删除一个用户及其家目录:

sudo userdel -r wujing

杀死某个特定用户名下的所有进程:

sudo pkill -u wujing

su sudo

• 关于 root 和 wheel：在 Linux 中创建管理员账号（root 权限）的正确方式
• su和sudo
• Linux命令su和sudo的区别？
• Linux sudo命令用法详解：系统权限管理
• 解决 sudo 执行命令时找不到命令问题
• sudo命令免密设置方法
• Linux 中 root 与 sudo 的用法与区别，居然这么多人搞不清楚！

pkexec

• Linux命令-2：强大的pkexec
• How to configure pkexec to not ask for password?

passwd

• 用户和组管理
• Linux 设置短密码 and hostname_vivian的专栏-CSDN博客
• Linux | 查看用户、用户组 | /etc/passwd详解 | /etc/group详解_我是一块小石头-CSDN博客
• 统信UOS使用4种方法重置用户密码

Wheel用户组

• Linux下Wheel用户组介绍

Capability

• Linux capability详解
• Linux capability机制
• linux下capabilities基础操作

PAM

• Linux PAM 认证机制使用详解
• PAM(Pluggable Authentication Modules)认证机制详情

openssl

• openssl系列

• 校验和checksum、哈希值是什么？

• Linux DAC 权限管理详解

• LSM(Linux Security Modules)框架原理解析

selinux

• SELinux是什么? 开启SELinux - 红帽 (redhat.com)
• 使用SELinux-红帽文档
• 首页 > Linux > SELinux管理 http://c.biancheng.net/linux_tutorial/18/
• SELinux初探
• SELinux深入理解
• SELinux简介
• [Linux 基础] 一文彻底明白 Linux 中的 selinux 到底是什么
• 一文彻底明白linux中的selinux到底是什么
• Linux内核学习笔记——SELinux介绍（SELinux Policy是什么？）
• 安全利器 — SELinux
• 安全利器 — SELinux
• android 8.1安全机制—SEAndroid & SELinux

• SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux® 上最杰出的新安全子系统。

• linux的selinux的详细说明和关闭

• Linux SELinux管理相关命令

• CentOS 7 上的 SELinux 简介 – 第 3 部分:用户

• 在bash shell中使用getfattr查看文件扩展属性

• Extended Attributes/xattr 文件系统扩展属性

• Linux 文件系统扩展属性 xattr

• [学习记录]SELinux自定义策略初步

• https://selinuxproject.org/page/RefpolicyWriteModule

• SELinux策略语言客体类别和许可

• SELinux策略语言类型强制(编写TE规则)
• Sepolicy学习（一）
• 8.2. 为自定义应用程序创建并强制 SELinux 策略
• selinux参考策略实验记录
• SElinux操作
• https://github.com/georou/prometheus-selinux/blob/master/prometheusd.te

• https://github.com/SELinuxProject/selinux-notebook/blob/main/src/reference_policy.md

• setsebool命令详解与SELinux管理

• Linux系统的安全模块Selinux总结

• 使用SELinux布尔值

• Debina 系统，安装配置SELINUX

• https://wiki.debian.org/SELinux/Setup

• 如何在Ubuntu 20.04 Linux上禁用/启用SELinux

• Ubuntu20安装SELinux

apparmor

• AppArmor与SElinux-爱代码爱编程
• 如何在 Ubuntu 中管理 AppArmor 服务和配置文件

auditd

• 一文读懂Linux 审计(auditd)原理分析（收藏起来！）
• Linux Audit 子系统解读
• Centos 8使用auditd配置系统审计
• Auditd入门

• 系统日志说明及audit审计系统

• Linux 审计系统相关命令

• 监控Linux文件变化，防止系统被黑

tpm

• reading notes of “a practical guide to tpm2”
• TPM芯片的工作原理是什么？
• Linux可信计算机制模块代码总体描述
• TPM相关linux命令

IMA

• Linux IMA 启用与体验
• 内核完整性度量架构（IMA）

CVE

• [译] SploitFun Linux x86 Exploit 开发系列教程
• SploitFun Linux x86 Exploit 开发系列教程
• 详解缓冲区溢出攻击(超级详细)
• [原理分析]Linux下的栈溢出案例分析-GDB调试操练[4]
• Linux x86 漏洞利用-基于经典堆栈的缓冲区溢出
• Linux (x86) Exploit 开发系列教程之一(典型的基于堆栈的缓冲区溢出)

其它

• 随机密码生成器
• 需要生成密码？试试 1Password 强密码生成器。

windows

• MSDN, 我告诉你 - 做一个安静的工具站
• 推荐几个Windows iso镜像下载的网站
• https://github.com/zbezj/HEU_KMS_Activator

入侵排查

• 应急响应之windows入侵排查篇
• 应急响应之Windows后门排查大全
• Windows手工入侵排查思路
• [安全]在Windows日志里发现入侵痕迹(转载)
• MSF Exploit入侵电脑实践(Win7/Win10皆可)
• Kali Linux-Metasploit入侵Windows10系统
• 分享一个软件分析工具:火绒剑5.1_2023.11，功能强于PCHunter
• 火绒剑独立版
• 求助：电脑被远程操控，通过微信群传播，各种杀毒软件都杀不掉！！！
• 请注意，微信群聊再现“银狐”病毒新变种
• “银狐”家族木马升级攻击活动分析
• [软件] 中了会退掉杀软并且远程的银狐木马 已经解决给大家参考

---

💬 评论