h01yasin/red-team-roadmap

# 🛡️ 完整的网络安全学习路线图 [](LICENSE) [](CONTRIBUTING.md)   ## 🎯 这份路线图有何用途？ 本课程专为那些在网络安全领域再也不想问**“接下来该学什么？”**的人而准备。 目标：在以下领域成为一名**高级网络安全专业人员**： | 领域 | 已涵盖 | |------|----------| | 🔴 Red Team Operations | ✅ | | 🕵️ Cyber Threat Intelligence (CTI) | ✅ | | 🏹 Threat Hunting | ✅ | | 🔍 Detection Engineering | ✅ | | 🔬 Security Research | ✅ | | 🦠 Malware Analysis | ✅ | | ⚙️ Reverse Engineering | ✅ | | 🚨 Incident Response | ✅ | | 🏗️ Security Architecture | ✅ | | ☁️ Cloud Security | ✅ | | 🏢 Enterprise Security | ✅ | ## 📚 路线图文件 | # | 文件 | 内容 | 级别 | |---|-------|--------|--------| | 00 | [📋 索引](roadmap/00_INDEX.md) | 主指南，入门指南 | 所有级别 | | 01 | [🖥️ 基础](roadmap/01_FOUNDATIONS.md) | 计算机架构，Networking，Linux，Windows | 入门 | | 02 | [💻 编程](roadmap/02_PROGRAMMING.md) | Python，C，Bash，PowerShell，算法，API | 入门–中级 | | 03 | [🌐 Web 与 DB](roadmap/03_WEB_AND_DB.md) | HTTP，Auth，OAuth，密码学，风险，GRC | 中级 | | 04 | [⚔️ 攻击](roadmap/04_SECURITY_CORE.md) | OWASP Top 10，AD Attacks，Red Team，C2，OPSEC | 高级 | | 05 | [🛡️ 防御](roadmap/05_DEFENSIVE.md) | SOC，SIEM，Detection Engineering，Forensics，IR | 高级 | | 06 | [🧠 情报](roadmap/06_INTELLIGENCE.md) | CTI Lifecycle，OSINT，ATT&CK，APT Profiling | 高级 | | 07 | [🦠 恶意软件与逆向](roadmap/07_MALWARE_RE.md) | 静态/动态分析，Assembly，Ghidra，x64dbg | 高级–专家 | | 08 | [☁️ 云与架构](roadmap/08_CLOUD_ARCH.md) | AWS/Azure/GCP，K8s，Zero Trust，安全架构 | 高级–专家 | | 09 | [🎓 研究与职业](roadmap/09_RESEARCH_CAREER.md) | 安全研究，Bug Bounty，认证，职业 | 专家 | | 10 | [🗺️ 路线图](roadmap/10_ROADMAPS_CHECKLISTS.md) | 12/24个月计划，Skill Tree，Checklist | 所有级别 | | 11 | [🎬 YouTube](roadmap/11_YOUTUBE_RESOURCES.md) | 每个领域最好的 YouTube 资源 | 所有级别 | ## 🗺️ 学习层级 ``` LEVEL 0 — ABSOLUTE BEGINNER ├── Bilgisayar Mimarisi, Networking, Linux, Windows LEVEL 1 — BEGINNER ├── Python / Bash, Web Teknolojileri, DB, Security Temelleri LEVEL 2 — INTERMEDIATE ├── Kriptografi, Web Security, Active Directory, Cloud Temelleri LEVEL 3 — ADVANCED ├── Red Teaming, Malware Analysis, CTI, SOC, IR, Forensics LEVEL 4 — EXPERT ├── Reverse Engineering, Security Research, Exploit Dev, Security Architecture ``` ## ⚡ 快速开始 — 按职业路径 ### 🔴 Red Team ``` 01 → 02 → 03 → 04 → 07 → 09 ``` ### 🔵 Blue Team / SOC ``` 01 → 02 → 03 → 05 → 06 → 09 ``` ### 🧠 Cyber Threat Intelligence ``` 01 → 03 → 05 → 06 → 09 ``` ### 🦠 恶意软件分析师 ``` 01 → 02 → 04 → 07 → 09 ``` ### ☁️ Cloud Security ``` 01 → 03 → 04 → 08 → 09 ``` ## 📊 路线图范围 - **22 个领域** — 从计算机架构到安全研究 - **60+ 模块** — 每个领域都有深入讲解 - **500+ 子主题** — 没有遗漏任何主题 - **每个模块包含：** - 🎯 为什么重要 - 📋 前置条件 - 🛠️ 推荐工具 - 🧪 实验室项目 - 📖 书籍推荐 - 🎬 YouTube 资源 - 🔗 免费资源 ## 🏆 认证路线图 ``` BAŞLANGIÇ: Security+ → eJPT → BTL1 ORTA: PNPT → OSCP → CySA+ → SC-200 İLERİ: CRTO → OSEP → GCFA → GCTI UZMAN: CISSP → GREM → OSED ``` ## 🧪 推荐的 Home Lab | 组件 | 工具 | 目的 | |---------|------|-------| | Hypervisor | Proxmox / VMware | 虚拟机管理 | | 攻击平台 | Kali Linux / Parrot | Pentest 工具 | | Malware Lab | FlareVM + REMnux | 恶意软件分析 | | AD Lab | Windows Server 2019 + 2x Win10 | AD 攻击 | | SIEM | Elastic Stack / Splunk Free | 日志分析 | | Network | pfSense + Zeek | 网络安全 | | CTI | MISP + OpenCTI + TheHive | 威胁情报 | ## 🎬 推荐的 YouTube 频道 | 频道 | 重点 | |-------|------| | [The Cyber Mentor](https://www.youtube.com/@TheCyberMentor) | Pentest，道德黑客 | | [IppSec](https://www.youtube.com/@ippsec) | HTB 方法论 | | [John Hammond](https://www.youtube.com/@_JohnHammond) | 恶意软件，CTF，工具 | | [Professor Messer](https://www.youtube.com/@professormesser) | 认证准备 | | [13Cubed](https://www.youtube.com/@13Cubed) | DFIR，Forensics | | [OALabs](https://www.youtube.com/@OALABS) | 恶意软件分析 | | [LiveOverflow](https://www.youtube.com/@LiveOverflow) | Binary Exploitation | | [Simply Cyber](https://www.youtube.com/@SimplyCyber) | SOC，GRC，职业 | | [OpenSecurityTraining2](https://www.youtube.com/@OpenSecurityTraining) | Assembly，逆向工程 | ## 📜 许可证 本项目采用 [MIT 许可证](LICENSE) 发布。你可以随意使用、分享并为其做出贡献。

标签：AI合规, MIT许可证, 云资产清单, 威胁情报, 学习路线图, 安全培训, 应用安全, 开发者工具, 数据展示, 红队, 网络安全, 逆向工具, 逆向工程, 防御加固, 隐私保护