AbrarJoo/Cybersecurity101-tryhackme.com-

# 网络安全 101 – TryHackMe 本仓库记录了我通过 **TryHackMe Cyber Security 101** 学习路径的进度和学习成果。 本仓库旨在展示对**核心网络安全概念**的结构化理解，内容涵盖**攻防安全领域**，并辅以动手实践实验室。 本仓库旨在作为： * 一个结构化的知识库 * 一个学习参考资料 * 一个专业的网络安全作品集 ## 路径概述 **Cyber Security 101** 是为网络安全初学者设计的入门学习路径。它提供了计算机安全在技术、理论和实践方面的基础知识。 ### 核心关注领域 * 计算机网络和密码学基础 * Windows、Active Directory 和 Linux 操作系统 * 攻击性安全工具和漏洞利用原则 * 防御性安全操作和监控 * 网络安全职业发展路径 * ## 模块与主题 ### 基础知识 * **开启你的网络安全之旅** 网络安全领域、方法论和研究技术介绍。 * **Linux 基础** 核心 Linux 概念、命令行使用、文件权限和系统导航。 * **Windows 和 Active Directory 基础** Windows 安全控制、Active Directory 架构和企业身份验证概念。 * **命令行** Windows Command Prompt、PowerShell 和 Linux Bash 的实际使用。 ### 网络与密码学 * **网络** OSI 模型、TCP/IP 网络层和常用网络协议。 * **密码学** 对称和非对称加密、哈希算法以及现实世界中的密码学应用。 ### 攻击性安全 (Offensive Security) * **漏洞利用基础** 使用真实案例和 Metasploit 理解漏洞和漏洞利用工作流程。 * **Web 黑客技术** Web 应用程序架构、JavaScript 和 SQL 基础、Burp Suite 使用以及 OWASP Top 10 漏洞。 * **攻击性安全工具** 使用行业标准工具的实践经验，例如： * Hydra * Gobuster * SQLMap ### 防御性安全 (Defensive Security) * **防御性安全** 安全运营中心 (SOC) 概念、数字取证基础和事件响应工作流程。 * **安全解决方案** 防火墙、入侵检测系统、漏洞扫描器和 SIEM 平台的概述和实践接触。 * **防御性安全工具** 防御性工具和环境的分析与使用，包括： * CyberChef * CAPA * REMnux * FlareVM ### 职业发展 * **构建你的网络安全职业生涯** 安全原则、职业道德以及网络安全职业路径概述。 * **OWASP Top 10 (2025)** 根据 OWASP Top 10 (2025) 的定义，对最关键的 Web 应用程序安全风险进行识别、利用和修复。 ## 职业方向 此学习路径适合以下入门级职位： * **渗透测试人员 (Penetration Tester)** * **安全分析师 (Security Analyst)** ## 仓库结构 ``` Cyber-Security-101/ ├── Linux-Fundamentals/ ├── Windows-AD/ ├── Command-Line/ ├── Networking/ ├── Cryptography/ ├── Exploitation-Basics/ ├── Web-Hacking/ ├── Offensive-Tools/ ├── Defensive-Security/ ├── OWASP-Top-10/ └── README.md ``` ## 免责声明 本仓库中的所有材料仅限于**教育和道德目的**。 不提供任何内容以鼓励未经授权的访问或恶意活动。所有实践均遵循合法和道德的网络安全标准。 ## 学习平台 * **平台：** TryHackMe * **路径：** Cyber Security 101

标签：Active Directory, AI合规, Bash, CISA项目, Conpot, IPv6, Linux基础, OSI模型, Plaso, PowerShell, Ruby, Terraform 安全, TryHackMe, Web报告查看器, Web黑客, Windows安全, 子域枚举, 学习笔记, 安全入门, 安全职业发展, 实战演练, 密码学, 应用安全, 手动系统调用, 知识库, 红队基础, 网络基础, 网络安全, 蓝队基础, 计算机基础, 隐私保护