hanghn/CY2550

# CY 2550 — 网络安全基础 东北大学 2026 年春季学期 **CY 2550（网络安全基础）** 课程作业。包含八个循序渐进的项目，涵盖 Linux 基础、CTF 挑战、密码破解、密码学、访问控制、威胁狩猎和社会工程学。 ## 项目索引 | # | 项目 | 主题 | 技能 | |---|---------|-------|--------| | 0 | [Bicycle World](./project_0_bicycle_world/) | Linux 简介 | Bash 导航、文件权限、shell 脚本编写 | | 1 | [Bandit Game](./project_1_bandit_game/) | OverTheWire Linux CTF | SSH、编码、`grep`/`find`、文件检查 | | 2 | [密码学](./project_2_cryptography/) | 经典与现代密码 | Caesar/Vigenère、Base64/十六进制、密码分析 | | 4 | [密码破解](./project_4_password_cracking/) | 哈希恢复 | Hashcat、John the Ripper、基于规则的攻击 | | 5 | [自主访问控制](./project_5_discretionary_access_control/) | Linux 提权 | DAC、setuid、ACLs | | 6 | [KC7 练习](./project_6_kc7_exercises/) | 威胁狩猎 | KQL、安全遥测、SOC 调查 | | 7 | [社会工程学](./project_7_social_engineering/) | OSINT 与借口制造 | 开源情报、钓鱼分析 | | 8 | [CMD CTF](./project_8_cmd_ctf/) | 命令行 CTF | 文本搜索、文件取证、编码 | ## 本仓库展示的技能 - **Linux 与命令行** — Bash、文件权限、重定向、shell 脚本编写、系统工具 - **CTF 问题解决** — 结合编码、文件分析和 shell 工具链的多步骤挑战 - **攻击性安全工具** — Hashcat、John the Ripper、OverTheWire wargames - **防御性分析** — KQL 威胁狩猎、安全遥测数据解读 - **密码学基础** — 经典密码、编码方案、密码分析基础 - **OSINT 与社会工程学** — 开源情报收集、借口开发 - **文档与流程** — 每个项目都包含带有主题、技能和产出物的 README ## 课程背景 本课程是一门安全基础课程，围绕实战的攻防练习构建，而非纯理论教学。

标签：ACL, Base64, Bitdefender, CTF挑战, CTF练习, CTF解题, CY 2550, DAC, DOS头擦除, ESC4, ESC8, Hashcat, John the Ripper, KQL, Linux基础, Linux提权, Object Callbacks, OSINT, setuid, SOC调查, SSH, Streamlit, 东北大学, 内存分配, 凯撒密码, 古典密码, 命令行安全, 安全实训, 安全管理, 安全遥测, 密码分析, 密码学, 密码破解, 应用安全, 手动系统调用, 文件取证, 文件权限, 社会工程学, 维吉尼亚密码, 编码与解码, 网络安全基础, 网络安全课程, 网络钓鱼, 访问控制, 逆向工具