erogluyusuf/cybersecurity-awesome

# Awesome 企业网络安全架构 一个全面的企业级网络安全资源库，涵盖了运营、防御、治理和物理安全领域。该资源库根据行业标准（包括 **MITRE ATT&CK® Framework** 和 **信息安全管理体系 (ISMS)** 原则）进行了精心构建。 ## 目录 ### 运营与技术安全 * [01. 进攻安全 (MITRE ATT&CK)](01-Offensive-Security) - 对手战术、技术以及渗透测试工具。 * [02. 防御安全 (SOC)](02-Defensive-Security) - 蓝队行动、数字取证、应急响应以及 SIEM 架构。 * [04. 云安全](04-Cloud-Security) - AWS、Azure、GCP 以及 Container/Kubernetes 环境的安全配置。 * [05. 密码学](05-Cryptography) - 加密算法、工具和隐写术。 * [06. OSINT (开源情报)](06-OSINT) - 情报收集、企业侦察和威胁情报。 * [07. 逆向工程](07-Reverse-Engineering) - 跨架构的恶意软件分析和逆向工程工具。 * [08. IoT 与硬件安全](08-IoT-and-Hardware-Security) - 固件分析、SDR 和 RFID/NFC 安全。 * [09. 移动安全](09-Mobile-Security) - Android 和 iOS 应用程序安全评估。 ### 治理、风险、合规与业务连续性 * [03. 治理、风险、合规 (GRC)](03-Governance-Risk-Compliance) - 框架 (ISO 27001, NIST)、审计和企业政策。 * [11. 物理安全](11-Physical-Security) - 访问控制、CCTV 监控和数据中心周界安全。 * [12. 安全意识与人为因素](12-Security-Awareness-Human-Factor) - 员工培训、社会工程防御和钓鱼模拟。 * [13. 业务连续性与灾难恢复 (BC/DR)](13-Business-Continuity-Disaster-Recovery) - 危机管理、备份策略和恢复预案。 ### 职业发展 * [10. 认证与培训](10-Certifications-and-Training) - 行业认证 (OSCP, CISSP, CEH, CompTIA) 的学习笔记和资源。 *如需为本资源库做出贡献，请查阅我们的[贡献指南](CONTRIBUTING.md)和[行为准则](CODE_OF_CONDUCT.md)。*

标签：Android安全, AWS安全, Azure安全, Chrome Headless, CISA项目, Cloudflare, DAST, DNS 反向解析, ESC4, ESC8, GCP安全, GRC, iOS安全, ISO 27001, Kubernetes安全, meg, MITRE ATT&CK, NIST, OSINT, ProjectDiscovery, Web截图, 业务连续性, 云资产清单, 企业安全, 企业安全架构, 信息安全, 威胁情报, 学习资源, 安全体系, 安全合规, 安全运营中心, 容器安全, 密码学, 密码管理, 开发者工具, 恶意软件分析, 手动系统调用, 技术栈, 数字取证, 数据保护, 数据展示, 治理风险合规, 灾难恢复, 物理安全, 物联网安全, 白皮书, 目录枚举, 硬件安全, 社会工程学, 移动安全, 红队, 网络代理, 网络安全, 网络安全研究, 网络攻防, 网络映射, 网络资产管理, 自动化脚本, 进攻性安全, 逆向工程, 防御加固, 防御性安全, 隐写术, 隐私保护