SahranHameed/Cyber-Security

# 网络安全学习之旅 我的网络安全概念、工具与认证的综合笔记、实践练习及解题报告。 ## 目录 - [关于](#about) - [已获认证](#certifications-pursued) - [工具与技术](#tools-and-technologies) - [涵盖主题](#topics-covered) - [TryHackMe 解题报告](#tryhackme-writeups) - [安装指南](#installation) - [目录结构](#folder-structure) - [学习路径](#learning-path) - [推荐资源](#recommended-resources) - [未来改进](#future-improvements) - [联系方式](#contact) ## 关于 本仓库记录了我的网络安全学习历程。包含各类课程笔记、安全工具实践练习，以及来自 TryHackMe 挑战和 CTF 竞赛的解题报告。 ## 已获认证 | 认证名称 | 颁发机构 | 状态 | |----------|----------|------| | 网络安全入门 | Cisco | 已完成 | | 网络威胁管理 | Cisco | 已完成 | | 计算机硬件基础 | Cisco | 已完成 | | 认证道德黑客 (CEH) v11 | MARS TECH | 已完成 | ## 工具与技术 | 分类 | 工具 | |------|------| | 操作系统 | Kali Linux, Ubuntu, Parrot OS | | 网络分析 | Wireshark, Nmap, tcpdump | | Web 安全 | Burp Suite, OWASP ZAP | | 密码破解 | John the Ripper, Hashcat | | 漏洞扫描 | OpenVAS, Nikto | | 框架 | Metasploit, OWASP Top 10 | ## 涵盖主题 | 领域 | 子主题 | |------|--------| | 网络安全 | TCP/IP, 防火墙, IDS/IPS, VPNs | | Web 安全 | OWASP Top 10, SQL 注入, XSS, CSRF | | 密码学 | 加密, 哈希, PKI, SSL/TLS | | 系统安全 | Linux 安全, Windows 安全, 系统加固 | | 事件响应 | 检测, 分析, 遏制, 恢复 | | 安全审计 | 合规性, 风险评估, 渗透测试 | ## TryHackMe 解题报告 | 挑战名称 | 难度 | 关键收获 | 状态 | |----------|------|----------|------| | 预备安全 | 初级 | 网络基础, Web 基础 | 已完成 | | 局域网入门 | 初级 | 网络基础概念 | 已完成 | | 被动侦察 | 初级 | 开源情报技术 | 已完成 | | 主动侦察 | 初级 | Nmap, 扫描技术 | 已完成 | | Vulnversity | 简单 | 漏洞利用 | 进行中 | ## 安装指南 ### Kali Linux（推荐） ``` # 从官方网站下载 https://www.kali.org/get-kali/ # 或使用 VirtualBox https://www.virtualbox.org/ ```