RENCBERAKMAN/bytewall-academy

GitHub: RENCBERAKMAN/bytewall-academy

一份涵盖18个阶段的体系化网络安全与OT/ICS安全学习路线图,旨在培养理解底层原理的安全专业人才。

Stars: 2 | Forks: 0

# 🛡️ Bytewwall Academy ### 网络安全与 OT/ICS 安全完整路线图 #### 从零基础到专业人士 — 体系化、深入、毫不妥协 [![阶段](https://img.shields.io/badge/Stages-18-blue?style=flat-square)](.) [![重点](https://img.shields.io/badge/Specialisation-OT%2FICS%20Security-red?style=flat-square)](./STAGE-12_OT-SCADA-ICS) [![语言](https://img.shields.io/badge/Language-English-green?style=flat-square)](.) [![许可](https://img.shields.io/badge/License-MIT-yellow?style=flat-square)](./LEGAL.md)
## 这是什么 这不是速查表合集。这不是带有单行描述的工具列表。这也不是另一个“30天学会黑客技术”的资源。 本仓库是一个结构化的、长篇的学习路线图,其核心目标只有一个:培养出不仅知道**如何**运行工具,更理解事物**为什么**起作用的安全专业人才。每个模块的编写都旨在将一个概念从其基础知识引申至现实世界中的安全影响——在同一处涵盖攻击视角、防御视角和取证视角。 其主要专攻目标是 **OT/ICS 安全**——即网络安全与运营技术(工业控制系统、SCADA、电网、楼宇自动化、关键基础设施)的交汇领域。这是全球安全行业中最稀缺且需求量最大的专业方向之一。本路线图系统地朝着这一目标构建,确保到达 Stage 12 时,这些概念不再是抽象的——而是建立在之前所学的所有知识基础之上。 ## 路线图结构 | 阶段 | 标题 | 状态 | |-------|-------|--------| | [STAGE-00](./STAGE-00_Foundations) | **基础知识** — 硬件、操作系统、Windows、Linux、编程 | | [STAGE-01](./STAGE-01_Network-Fundamentals) | **网络基础** — OSI、TCP/IP、协议、分析 | | [STAGE-02](./STAGE-02_CyberSecurity-Fundamentals) | **网络安全核心** — CIA、密码学、IAM、框架 | | [STAGE-03](./STAGE-03_Offense-and-Defense) | **攻击方法与防御** — 恶意软件、社会工程学、Web 攻击 | | [STAGE-04](./STAGE-04_Penetration-Testing) | **渗透测试** — 方法论、OSINT、漏洞利用、报告 | | [STAGE-05](./STAGE-05_Network-Security) | **网络安全** — 防火墙、IDS/IPS、VPN、隔离 | | [STAGE-06](./STAGE-06_Web-Application-Security) | **Web 应用安全** — OWASP Top 10、Burp Suite、安全开发 | | [STAGE-07](./STAGE-07_Active-Directory) | **Active Directory 安全** — Kerberos、BloodHound、AD 攻击 | | [STAGE-08](./STAGE-08_Cloud-Security) | **云安全** — AWS、Azure、GCP、Kubernetes | | [STAGE-09](./STAGE-09_Incident-Response-Forensics) | **应急响应与数字取证** — 内存、磁盘、恶意软件分析、SIEM | | [STAGE-10](./STAGE-10_SOC) | **SOC 运营** — 威胁狩猎、CTI、SOAR | | [STAGE-11](./STAGE-11_Hardening) | **系统加固** — Windows、Linux、网络设备 | | [STAGE-12](./STAGE-12_OT-SCADA-ICS) | **OT/SCADA/ICS 安全** ⭐ — 协议、架构、真实案例 | | [STAGE-13](./STAGE-13_Red-Team) | **红队运营** — C2、对手模拟、物理渗透 | | [STAGE-14](./STAGE-14_Blue-Team-Advanced) | **高级蓝队** — 威胁建模、欺骗防御、架构 | | [STAGE-15](./STAGE-15_Development-Automation) | **开发与自动化** — Python、Bash、PowerShell、工具开发 | | [STAGE-16](./STAGE-16_Advanced-Topics) | **进阶主题** — 逆向工程、漏洞利用开发、移动端、IoT | | [STAGE-17](./STAGE-17_Career-Certifications) | **职业与认证** — OSCP、GICSP、CISSP、求职策略 | | [STAGE-18](./STAGE-18_Platforms-Resources) | **平台与资源** — TryHackMe、HTB、CTF、社区 | ## 独特之处 **注重深度而非广度。** 大多数资源只会解释什么是缓冲区溢出。本路线图不仅会解释什么是缓冲区溢出,还会说明为什么内存栈的布局是那样的、NX/DEP 如何改变了攻击面、为什么 ROP 链会作为直接回应而出现,以及现代 EDR 是如何在系统调用层面检测该技术的。随后,它会提供练习让你亲自去验证。 **攻击与防御置于同一处。** 理解一种攻击技术与理解如何检测和防御它,并不是两个独立的主题。它们是从不同角度看待的同一个主题。每个模块都会对两者进行介绍。 **将 OT/ICS 视为一等公民。** 工业安全并不是在通用安全课程后随意附加上去的补充内容。它是本路线图构建的最终目的地。从 Stage 00 开始,电气和物理系统的视角就被融入到了各个模块中——因为 OT 环境中最危险的漏洞,恰恰位于物理知识与数字知识的交汇处。 **没有捷径。** 如果一个概念需要先理解另外三个概念,那么就会先解释那三个概念。如果一个主题很复杂,它就会获得所需的篇幅。没有任何内容会被过度简化到产生误导的程度。 ## 适用人群 本路线图专为符合以下条件的人士构建: - 具备技术背景(编程、电气、网络、IT)正准备进入网络安全领域 - 希望深入理解系统,而不仅仅是使用工具 - 在进攻性安全、防御性安全、OT/ICS 安全或事件响应方面有长远目标 - 愿意投入真正的时间——而不是在寻找周末速成班 它对于拥有**电气工程、工业自动化或楼宇/设施系统**背景并希望转向安全领域的人士尤为相关——因为在 OT/ICS 安全领域,这种背景是最稀缺且最具价值的组合之一。 ## 如何使用本仓库 **从 Stage 00 开始。** 即使你有经验——第一个阶段也值得一读,因为应用于硬件和操作系统基础知识的安全视角,是大多数入门级资源所不涵盖的。 **完成练习。** 每个模块都有实践部分。只读不练只会带来“熟悉感”,而无法产生“技能”。这些练习旨在让你在继续前进之前,将抽象概念具象化。 **遵循顺序。** 各个阶段是层层递进的。Stage 04(渗透测试)假定你已经理解了 Stage 01(网络基础)和 Stage 02(安全核心)。跳跃式学习会造成知识漏洞,从而悄悄限制你的发展上限。 **搭建靶场。** 你需要一个虚拟化环境。VirtualBox 或 VMware、一台 Kali Linux 虚拟机、一台 Windows 虚拟机和一台 Linux 服务器虚拟机,就足以完成路线图中 80% 的练习。 ``` Minimum Lab Setup: ├── Kali Linux VM → Attack platform, primary security toolset ├── Windows 10/11 VM → Windows exercise target └── Ubuntu Server VM → Linux exercise target ``` ## 当前进度 本仓库处于积极维护状态。 进度直接反映在仓库的文件夹中。 查看提交历史以获取最新更新。 ## 本路线图所准备的认证 | 认证 | 阶段对应关系 | 优先级 | |---|---|---| | **CompTIA Security+** | Stages 00-03 | 入门级 | | **eJPT** | Stages 00-04 | 首个实操认证 | | **OSCP** | Stages 00-04, 07, 13 | 行业黄金标准 | | **GICSP** ⭐ | Stages 00-12 | OT/ICS 专攻 | | **CISSP** | 所有阶段 | 高级管理 | | **ISA/IEC 62443** | Stage 12 | OT 安全标准 | ## 法律与道德 本仓库中记录的所有技术、工具和方法,严格仅用于**教育目的、授权的安全研究以及防御性安全实践**。 - 绝不要在你不拥有或没有明确书面授权测试的系统上测试这些技术 - 始终在你所在司法管辖区的适用法律范围内行事 - CTF 环境、个人实验虚拟机以及专门构建的易受攻击目标(HackTheBox、TryHackMe、VulnHub)才是合适的练习环境 完整条款请参见 [LEGAL.md](./LEGAL.md)。 ## 路线图文件 关于所有 18 个阶段中每个模块的详细逐项分解,请参见 [ROADMAP.md](./ROADMAP.md)。
*有条不紊地构建。为经久不衰而编写。* **github.com/RENCBERAKMAN/bytewall-academy**
标签:AI合规, PKINIT, 域环境安全, 学习路线图, 安全教程, 工控安全, 应用安全, 文档, 网络安全, 逆向工具, 防御加固, 隐私保护