AnderssonProgramming/SPTI

# 🔐 SPTI：IT 安全与隐私 欢迎来到 *Escuela Colombiana de Ingeniería Julio Garavito* 的 **SPTI**（Seguridad y Privacidad en TI - IT 安全与隐私）代码库。 这份综合合集展示了 IT 安全基础的完整学习路径，从 OSINT 和威胁建模到道德黑客、DevSecOps 和安全自动化 —— 涵盖了攻击与防御网络安全学科的全貌。 ## 📚 涵盖主题 ### 🕵️ 侦察与 OSINT * 开源情报技术与工具 * 使用 Maltego 进行基于图表的调查和元数据分析 * 面向安全从业人员的 Linux 深度探索 ### 🧩 威胁建模与安全架构 * STRIDE 方法论与威胁建模框架 * 信息安全管理体系 (SGSI / ISO 27001) * 风险管理与安全架构原则 * 数据保护与隐私法规（哥伦比亚法律） ### 🔬 漏洞利用与漏洞研究 * 结合静态分析与动态分析的逆向工程 * 缓冲区溢出漏洞利用与栈溢出攻击 * 道德黑客方法论与渗透测试 * 密码学：对称加密、非对称加密、哈希与 PKI * 恶意软件分析（静态与行为分析） * 源代码漏洞管理 (SAST/SCA/DAST) ### 🌐 网络、Web 与数字取证 * 使用 Wireshark 和 Suricata 进行网络流量分析 * Web 应用安全 (OWASP Top 10, injection, XSS, IDOR) * 数字取证与磁盘镜像分析 * 面向企业系统的安全架构 ### ⚙️ DevSecOps 与自动化 * Shift-Left 与 Shift-Right 安全集成 * 安全自动化 pipeline 与侦察工具链 * 实时监控、日志记录与威胁检测 * SSDLC 内的安全指标、KPI 与事件响应 ## 🎯 核心代码库与研讨项目 在整个课程中，我们开发了专门的代码库，实现了真实的安全工具和企业级安全 pipeline： ### 🔹 1. DevSecOps 指挥中心 企业级 DevSecOps 监控平台，通过完整的 Shift-Left (SAST/SCA) 和 Shift-Right (DAST/Falco) 生命周期保护 **LogiFlow** 平台。具有包含 Prometheus、Grafana 和 Loki 的生产监控技术栈，用于实时威胁检测。 [🔗 查看代码库](https://github.com/AnderssonProgramming/devsecops-threat-monitor) ### 🔹 2. LogiFlow 网络安全研讨平台 AI 驱动的实时车队路线规划平台 Monorepo —— 整个研讨会期间受到保护的目标系统。实现了 NestJS、gRPC、WebSockets、n8n 自动化以及 VROOM 优化，旨在实现规模化下的哥伦比亚物流应用，并用作所有安全练习的基础环境。 [🔗 查看代码库](https://github.com/AnderssonProgramming/logiflow-cybersecurity-seminar) ### 🔹 3. 自动化侦察工具包 安全自动化 Pipeline —— 本课程的最终实验。实现了一个包含 `asyncio` 端口扫描器、Nmap XML 解析和 3-Sigma 日志异常检测的 Python 侦察工具链。包含一个集成了 `whois`、`dig`、`nmap` 和 `curl` 并带有完整审计日志的 OPSEC CLI。 [🔗 查看代码库](https://github.com/AnderssonProgramming/automated-recon-toolkit) ## 📁 仓库结构 ### 📘 第一学期 – 网络安全基础 **重点**：网络安全基础、风险管理、OSINT、威胁建模和逆向工程 #### 🔬 实验 * **Linux 深度探索** – 面向安全的 Linux 管理、命令行掌握和系统加固 * **OSINT** – 使用 Maltego 进行开源情报收集、元数据提取和目标画像 * **报告撰写** – 使用 CherryTree 和 Obsidian 撰写专业的安全报告 * **逆向工程** – 静态和动态二进制分析（v1 和 v2 迭代） * **威胁建模** – 针对实际应用架构的基于 STRIDE 的威胁建模 **关键实验报告**： * [第一学期/labs/Linux/](FIRST%20TERM/labs/Linux/) – Linux 安全深度探索与实验报告 * [第一学期/labs/OSINT/](FIRST%20TERM/labs/OSINT/) – 带有 Maltego 图表的 OSINT 调查报告 * [第一学期/labs/Reverse-Engineering/](FIRST%20TERM/labs/Reverse-Engineering/) – 逆向工程分析 (v1 & v2) * [第一学期/labs/Threat-Modeling/](FIRST%20TERM/labs/Threat-Modeling/) – 威胁建模研讨会交付成果 #### 📖 理论 **幻灯片**： * [1. 网络安全简介](FIRST%20TERM/theory/slides/1.%20Introduccion%20a%20ciberseguridad.pdf) * [2. 风险管理](FIRST%20TERM/theory/slides/2.%20Risk%20Management.pdf) * [3. 安全架构原则](FIRST%20TERM/theory/slides/3.%20Security%20Architecture%20Principles.pdf) * [4. 法律法规](FIRST%20TERM/theory/slides/4.%20Legislaci%C3%B3n.pdf) * [5. SGSI (ISO 27001)](FIRST%20TERM/theory/slides/5%20-%20SGSI.pdf) **研讨会**： * [Keralty 简介 – 实践中的网络安全](FIRST%20TERM/theory/workshops/intro-Keralty/) * [风险管理 – Keralty 案例研究](FIRST%20TERM/theory/workshops/management-risks-Keralty/) * [安全架构研讨会](FIRST%20TERM/theory/workshops/security-architecture/) * [SGSI 简介与 ISO 27000 研讨会](FIRST%20TERM/theory/workshops/SGSI-introduction/) **书籍与阅读材料**： * [EY 网络弹性](FIRST%20TERM/theory/books/ey-cyber-resilience-final.pdf) * [通过基于风险的信息安全增加价值](FIRST%20TERM/theory/books/Semana4_Adding-Value-With-Risk-Based-Information-Security_joa_eng_0924.pdf) * [Zero Trust 的阻碍因素](FIRST%20TERM/theory/books/Semana_3_The-Inhibitors-to-Zero_joa_Eng_0524.pdf) ### 📗 第二学期 – 漏洞利用与漏洞管理 **重点**：实践性攻击安全、密码学、恶意软件分析和漏洞管理 #### 🔬 实验 * **缓冲区溢出** – 使用 Python 脚本进行基于栈的缓冲区溢出漏洞利用；理解内存损坏 * **密码学** – 对称加密 (AES)、非对称加密 (RSA)、哈希 (SHA) 和 PKI 实现 * **道德黑客** – 完整的渗透测试生命周期：侦察、扫描、漏洞利用、后渗透 * **恶意软件分析** – 在隔离环境中对恶意软件样本进行静态和行为分析 * **源代码漏洞管理** – 对包含漏洞的 Node.js/Express/SQLite 应用进行 SAST/SCA 分析，使用 npm audit 并修补漏洞 **关键实验报告**： * [第二学期/labs/Buffer-Overflow/](SECOND%20TERM/labs/Buffer-Overflow/) – 漏洞利用脚本与溢出分析报告 * [第二学期/labs/Cryptography/](SECOND%20TERM/labs/Cryptography/) – 密码学实现与分析 * [第二学期/labs/Ethical-Hacking/](SECOND%20TERM/labs/Ethical-Hacking/) – 包含证据的完整渗透测试报告 * [第二学期/labs/Malware-Analysis/](SECOND%20TERM/labs/Malware-Analysis/) – 恶意软件剖析与行为分析报告 * [第二学期/labs/Source-Code-Vulnerability-Management/](SECOND%20TERM/labs/Source-Code-Vulnerability-Management/) – 包含漏洞的 Node.js 应用 + SAST/SCA 发现 #### 📖 理论 **幻灯片**： * [6. 数据保护](SECOND%20TERM/theory/slides/6.%20Data%20Protection.pdf) * [7. 数据生命周期中的安全](SECOND%20TERM/theory/slides/7.%20Security%20in%20the%20Data%20Lifecycle.pdf) * [8. 软件安全](SECOND%20TERM/theory/slides/8.%20Software%20security.pdf) **研讨会**： * [密码学与 Bitwarden 研讨会](SECOND%20TERM/theory/workshops/) * [数据生命周期中的安全研讨会](SECOND%20TERM/theory/workshops/) ### 📕 第三学期 – 高级安全与 DevSecOps **重点**：网络安全、数字取证、Web 应用安全、安全架构以及 DevSecOps 自动化 #### 🔬 实验 * **自动化** – 具备 asyncio 端口扫描器、Nmap XML 解析、3-Sigma 异常检测和 OPSEC CLI 的 Python 安全自动化 pipeline * **DevSecOps** – 完整的 Shift-Left/Shift-Right pipeline：SAST、SCA、DAST 以及使用 Falco、Prometheus、Grafana、Loki 进行 runtime 监控 * **数字取证** – 磁盘镜像获取与分析、文件提取、时间线重建和证据报告 * **网络分析** – 使用 Wireshark 进行数据包捕获分析，使用 Suricata 编写 IDS 规则以及日志关联 * **安全架构** – 企业安全架构设计与实施审查 * **Web 应用安全** – OWASP Top 10 漏洞利用：SQL injection、XSS、IDOR、CSRF、身份验证绕过 **关键实验报告**： * [第三学期/labs/Automation/](THIRD%20TERM/labs/Automation/) – 侦察自动化实验报告 + 提交内容 + 示例输出 * [第三学期/labs/DevSecOps/](THIRD%20TERM/labs/DevSecOps/) – DevSecOps pipeline 实现 * [第三学期/labs/Digital-Forensics/](THIRD%20TERM/labs/Digital-Forensics/) – 取证磁盘分析与证据保管链 * [第三学期/labs/Network-Analysis/](THIRD%20TERM/labs/Network-Analysis/) – 包含 Suricata 日志的网络流量分析 * [第三学期/labs/Security-Architecture/](THIRD%20TERM/labs/Security-Architecture/) – 企业安全架构设计 * [第三学期/labs/Web-Application-Security/](THIRD%20TERM/labs/Web-Application-Security/) – Web 漏洞利用报告 #### 📖 理论 **幻灯片**： * [9. 数据生命周期中的安全（高级）](THIRD%20TERM/theory/slides/9.%20Security%20in%20the%20Data%20Lifecycle.pdf) * [10. 网络安全与现代技术](THIRD%20TERM/theory/slides/10.%20Network%20Security%20and%20Modern%20Technologies.pdf) ## 🏛️ 研讨会 – 生产系统安全 **SEMINAR** 文件夹（未包含在版本控制中）包含了来自合作研讨会的演示文稿，涵盖了高级生产安全主题： | 小组 | 主题 | |-------|-------| | Grupo 1 | 应用程序中的安全可观测性与日志记录 | | Grupo 2 | 生产环境中的持续监控与威胁检测 | | Grupo 3 | 生产环境中的漏洞管理 (CFFC) | | Grupo 4 | 集成到 DevSecOps 周期中的事件响应 | | Grupo 5 | 安全故障自动化与解决 | | Grupo 6 | SSDLC 中的指标与 KPI | | Grupo 7 | DevSecOps 中的人工智能与自动化 | ## 🧪 关键学习组件 ### 📓 实验报告 (Obsidian + CherryTree) 使用 Obsidian Markdown 和 CherryTree 编写的详细安全实验报告，记录了每个动手实践练习的方法、发现、证据和补救建议。 ### 🔬 实践漏洞利用 涵盖完整攻击生命周期的实战攻防练习 —— 从侦察和枚举到漏洞利用、后渗透和报告。 ### 🛠️ 安全工具与 Pipeline 真实的工具实现：定制的 Python 扫描器、Suricata IDS 规则、SAST/SCA pipeline、Falco runtime 安全以及 Prometheus/Grafana 监控技术栈。 ### 🎓 理论基础 涵盖网络安全原则、风险管理、法律法规（ISO 27001、哥伦比亚数据保护法）和企业安全架构的综合幻灯片和研讨会。 ## 🧰 技术栈与工具 * `Python 🐍` — 安全自动化、端口扫描、异常检测 * `Node.js / Express` — 用于 SAST/SCA 练习的包含漏洞的应用程序 * `Nmap 🗺️` — 网络扫描与主机发现 * `Wireshark / Suricata 🦈` — 数据包捕获与 IDS * `Falco` — Runtime 安全监控 * `Prometheus / Grafana / Loki 📊` — 安全可观测性技术栈 * `Maltego 🔗` — OSINT 图表调查 * `Obsidian / CherryTree 📝` — 安全报告撰写 * `Docker 🐳` — 容器化的实验环境 * `Metasploit / Burp Suite` — 漏洞利用框架 * `Bitwarden / GPG` — 密码学与机密管理 ## 🖼️ 视觉素材

## 🎓 课程进度 ``` FIRST TERM: Security Foundations ↓ OSINT → Threat Modeling → Reverse Engineering → Risk Management ↓ SECOND TERM: Exploitation & Vulnerability Management ↓ Buffer Overflow → Ethical Hacking → Cryptography → Malware Analysis → SAST/SCA ↓ THIRD TERM: Advanced Security & DevSecOps ↓ Network Analysis → Web Security → Digital Forensics → DevSecOps → Security Automation ``` ## 📖 附加资源 * `FIRST TERM/theory/books/` — 关于网络弹性、基于风险的安全和 Zero Trust 的精选阅读材料 * `FIRST TERM/theory/workshops/` — 与业界合作伙伴 Keralty 共同开展的研讨会（医疗安全案例研究） * `SEMINAR/` — 高级生产安全研讨会演示文稿（7 个小组，全面覆盖 SSDLC） * `THIRD TERM/labs/Automation/submission/` — 自动化实验最终提交内容与示例输出 ## 📬 联系方式 探索攻击面，构建您的威胁模型，自动化您的防御，并保障整个生命周期的安全。 💌 **[andersson.sanchez-m@mail.escuelaing.edu.co](mailto:andersson.sanchez-m@mail.escuelaing.edu.co)** — 让我们共同构建安全的系统！

标签：CISA项目, CTI, DevSecOps, DNS 反向解析, meg, Metaprompt, MITM代理, 上游代理, 事件响应, 云资产清单, 信息安全, 域环境安全, 安全教育, 网络安全课程, 自定义请求头, 请求拦截, 逆向工具, 逆向工程