ameer-18-star/Red_Blue_Purple_Team_Operators_Bookshelf

# 红、蓝、紫队操作员书架 一份以技能为先的阅读路线图，涵盖网络安全的三条路径：**红队渗透测试员**、**蓝队安全专家** 和 **紫队网络安全专家** —— 还包括一个专门的 AI 安全学习轨道。 这并不是一份考证书单。每本书的入选标准都在于它能教你*做什么*，而不是它能帮你通过什么考试。应试突击读物、“傻瓜”系列书籍以及重复的考证指南均被刻意排除在外。 **[→ 查看实时路线图](#)** *（在启用 GitHub Pages 后替换此链接 —— 见下文）* ## 这是什么 一个独立的单 HTML 页面，包含三个可切换的学习轨道： - **红队** —— 进攻、漏洞利用和对手模拟。基础知识 → 脚本编程 → 核心黑客技术 → API 漏洞利用 → 高级红队技术 → OSINT/社会工程学 → AI 红队技术。 - **蓝队** —— 检测、响应和取证。基础知识 → 脚本与自动化 → 检测/SOC → 事件响应 → 数字取证 → AI 安全。 - **紫队** —— 融合型角色，负责将红队的发现与蓝队的检测进行验证比对。共享基础 → 威胁情报驱动的防御 → 对手模拟 → 应用层融合 → 双向 AI 安全。 每个学习轨道都组织成编号的、可折叠的阶段。每个阶段代表一项技能，而不仅仅是一个主题 —— 并且每个书目条目都附带一句说明，解释它*为什么*被选中，以及一个标签： - 🟥 **核心** —— 必读，不可替代 - 🟪 **AI 安全** —— 专门针对保护或攻击 AI/ML 系统 - ⬜ **可选** —— 很有价值，但如果时间紧迫可以跳过 ## 为什么会有这个项目 大多数“最佳网络安全书籍”书单要么是： 1. 围绕认证考试大纲建立的，或者 2. 堆砌了 80 多本书名，没有顺序，没有理由，也看不出哪些内容才是真正的核心支撑。 这份路线图解决了这两个问题。它基于真实的个人藏书构建，筛选出那些能培养可迁移技能的书籍，并按照你真正期望的阅读顺序进行了排列。 ## 如何使用 只需在浏览器中打开 `index.html` —— 无需构建步骤，除了两个 Google Fonts（如果被拦截，会平稳降级为系统字体）之外没有任何依赖。 要在 GitHub Pages 上免费托管： 1. 将此仓库推送到 GitHub。 2. 进入 **Settings → Pages**。 3. 在 **Source** 下，选择 `main` 分支和 `/ (root)` 文件夹。 4. 保存 —— 你的路线图将在一两分钟内于 `https://.github.io/operators-bookshelf/` 上线。 ## 免责声明 本列表由学习者策划，为学习者服务。它反映了一条贯穿这些材料的个性化路径，而非行业标准。请将每一本书与实验室、CTF 或家庭靶场结合使用 —— 光靠阅读是无法让你成为一名真正的操作员的。 ## 许可证 本路线图（内容及代码）在 [MIT License](LICENSE) 下共享。书名及作者版权归各自出版商所有；本仓库仅提供链接并进行讨论。

标签：书单, 前端, 后端开发, 多模态安全, 学习路线, 数据展示, 紫队, 红队, 网络安全, 隐私保护