Willie-Conway/CySA-Reference-Dossier-Interactive-Study-Guide
GitHub: Willie-Conway/CySA-Reference-Dossier-Interactive-Study-Guide
交互式浏览器学习指南,专为CompTIA CySA+ CS0-003认证考试设计。
Stars: 1 | Forks: 0
# CySA+参考档案 — 交互式学习指南
)
### 🔍 **智能搜索与筛选**
- 在术语名称、定义和示例中进行**实时搜索**。
- **领域筛选** — 查看来自特定CySA+领域的术语。
- **键盘快捷键**:`/` 聚焦搜索,`Esc` 清除筛选。
- **实时统计** 显示可见术语数量及各领域计数。
### 📖 **可展开的术语卡片**
- 点击任何术语行以展开查看:
- **完整定义**及详细解释。
- **上下文示例**,展示实际应用场景(事件场景、威胁狩猎等)。
- 展开/折叠部分,用于专注学习环节。
### 🎨 **战术分析师设计风格**
- 深色的“SOC工作站”美学,搭配霓虹青色点缀。
- 颜色编码的领域部分(青色、琥珀色、蓝色、品红色)。
- 等宽字体和终端风格的排版。
- 微妙的扫描线覆盖和网格背景。
### 📊 **按领域划分的术语覆盖**
| 领域 | 涵盖的关键主题 |
| ------------ | ---------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------- |
| **D1** | 威胁情报(OSINT、闭源)、EDR、NGFW、CASB、DLP、PKI、MFA、SSO、联盟、IoC、威胁狩猎、UEBA、SOAR、云安全(CASB/SASE) |
| **D2** | 主动/代理/无代理扫描、CVSS、CVE、漏洞优先级排序、攻击面管理、OWASP Top 10(注入、XSS、失效的访问控制)、对手模拟、漏洞赏金计划 |
| **D3** | 事件响应生命周期(NIST)、网络杀伤链、MITRE ATT&CK、钻石模型、监管链、取证调查、桌面推演、根本原因分析、剧本 |
| **D4** | 合规报告(GDPR、PCI DSS)、KPI和指标、SLA/MOU、补偿性控制、业务流程中断、遗留系统、组织治理、补丁策略 |
## 🛠️ 技术实现
### 技术栈
| 技术 | 用途 |
| ---------------------- | ---------------------------------------------------------------------- |
| **HTML5** | 嵌套部分的语义化文档结构 |
| **CSS3** | 自定义属性、网格/弹性盒、霓虹动画、响应式设计 |
| **JavaScript** | 动态搜索、领域筛选、展开/折叠交互 |
| **Google Fonts** | Orbitron(显示字体)、Share Tech Mono(终端字体)、Rajdhani(正文字体) |
### 交互功能
| 功能 | 实现方式 |
| ---------------------------- | ------------------------------------------- |
| **搜索** | 带实时术语计数器的即时筛选 |
| **领域筛选** | 5个筛选按钮(全部 + 4个领域) |
| **可展开行** | 点击任何术语以展开/折叠详情 |
| **键盘快捷键** | `/` = 聚焦搜索,`Esc` = 清除并重置 |
| **实时计数器** | 随每次筛选动态更新术语计数 |
## 🎮 使用指南
### 导航
1. **按领域筛选** — 使用颜色编码的按钮聚焦于安全运营、漏洞管理、事件响应或报告。
2. **搜索术语** — 在搜索框中输入,按名称、缩写、定义或示例上下文查找术语。
3. **展开术语** — 点击任何术语行,查看完整定义和实用示例。
4. **清除筛选** — 按 `Esc` 重置搜索并显示所有术语。
### 键盘快捷键
| 按键 | 操作 |
| ----------------- | ---------------------------- |
| **`/`** | 聚焦搜索输入框 |
| **`Esc`** | 清除搜索并重置筛选 |
| **点击** | 展开/折叠术语详情 |
### 学习技巧
1. **从领域 1(安全运营)开始** — 构建你的SOC词汇量。
2. **像分析师一样使用搜索** — 查找特定工具(EDR、SIEM、CASB)或攻击技术(MITRE ATT&CK)。
3. **展开并情境化** — 阅读示例,了解概念在真实事件中如何应用。
4. **关注薄弱领域** — 按需要最多复习的领域进行筛选。
5. **练习回忆** — 遮住定义,在展开前尝试解释该术语。
## 📋 术语示例
### 安全运营(领域 01)
| 术语 | 定义 | 示例 |
| -------------------- | ----------------------------- | -------------------------------- |
| **威胁狩猎** | 使用假设驱动分析主动搜索威胁 | 分析师使用EDR遥测数据搜索“靠山吃山”二进制文件 |
| **SOAR** | 事件响应工作流的编排和自动化 | 剧本自动遏制受损端点并创建工单 |
### 漏洞管理(领域 02)
| 漏洞 | 描述 | 缓解措施 |
| ------------------------- | ---------------------------- | -------------------------------- |
| **SQL注入** | 通过输入字段的恶意SQL查询 | 参数化查询 + WAF |
| **跨站脚本攻击(XSS)** | 向受信任网站注入脚本 | 输出编码 + 内容安全策略 |
## 🚀 未来增强
- [ ] 添加“闪卡模式”,用于主动回忆和间隔重复。
- [ ] 包含基于场景的练习测验题目。
- [ ] 高优先级术语的书签系统。
- [ ] 深色/浅色主题切换(保留分析师氛围)。
- [ ] 将笔记导出为PDF或Markdown。
- [ ] 链接到每个攻击相关术语的MITRE ATT&CK映射。
- [ ] 使用localStorage进行进度跟踪(保存最后学习的领域)。
## 📁 项目结构
```
CySA-Plus-Reference-Dossier/
├── index.html # Complete single-page application
├── README.md # Project documentation (this file)
└── assets/ # (Optional) screenshots, icons
```
## 📝 许可证
MIT许可证 — 详见LICENSE文件。
## 🙏🏿 致谢
- **CompTIA** — CySA+ CS0-003考试目标和术语表。
- **MITRE公司** — ATT&CK框架和对手战术。
- **NIST** — 事件响应指南和漏洞管理标准。
- **OWASP** — Web应用安全风险和测试指南。
## 📧 联系与演示
- **在线演示**:[查看CySA+参考档案](https://willie-conway.github.io/CySA-Plus-Reference-Dossier/) *(更新为您的实际GitHub Pages链接)*
- **GitHub仓库**:[报告问题或贡献](https://github.com/Willie-Conway/CySA-Plus-Reference-Dossier)
🛡️ CySA+参考档案 — 完整的CS0-003考试备考资料 🛡️
所有4个领域 · 130+术语 · 交互式SOC分析师学习指南
标签:CMS安全, CompTIA, CS0-003, CSS3, CySA+, EDR, GPT, HTML5, JavaScript, 交互式应用, 优先级排序, 参考工具, 合规报告, 后端开发, 威胁情报, 学习指南, 安全术语, 安全运营, 实时搜索, 开发者工具, 扫描分析, 扫描框架, 报告与通信, 指标与KPI, 数据可视化, 治理, 浏览器技术, 漏洞管理, 监控, 经验教训, 网络安全, 网络调试, 脆弱性评估, 自动化, 补救措施, 认证考试, 过滤功能, 通信管理, 遏制策略, 隐私保护