pikov-vitaliy/pikov-expert-lectures
GitHub: pikov-vitaliy/pikov-expert-lectures
一个开源的信息安全与安全软件开发教学项目,以静态网站形式提供涵盖操作系统安全、SSDLC、渗透测试及合规认证等领域的系列网络讲座。
Stars: 0 | Forks: 0
# pikov.expert 讲座
Vitaly Pikov 的开源教学项目:涵盖信息安全、安全软件开发生命周期(РБПО)、SSDLC、SCA/SBOM、操作系统、信息物理安全(ТЗИ)以及教学材料开发等领域的原创网络讲座目录。
在线版本:[pikov.expert](https://pikov.expert/)
## 内容概览
- 根目录页面 `pikov.expert`;
- 23 个用于三级域名的文件夹;
- 26 个讲座及参考资料卡片;
- 网站功能文件:`.htaccess`、`robots.txt`、`sitemap.xml`;
- 位于 `_PROJECT` 中的构建、检查、发布和部署脚本;
- 用于静态检查、HTTP 检查和浏览器检查的本地 QA 脚本。
## 讲座列表
| # | 讲座 | URL | 分类 | 状态 |
|---:|---|---|---|---|
| 1 | Astra Linux SE 1.7 操作系统简介 | [astra-intro.pikov.expert](https://astra-intro.pikov.expert/) | 操作系统与平台 | published-snapshot |
| 2 | Astra Linux:生态系统与安全等级 | [astralinux01.pikov.expert](https://astralinux01.pikov.expert/) | 操作系统与平台 | ready-local |
| 3 | 操作系统的形式化安全模型 | [astralinux02.pikov.expert](https://astralinux02.pikov.expert/) | 操作系统与平台 | ready-local |
| 4 | Astra Linux 1.7 / 1.8 与 Linux 操作系统的安全配置 | [astra-hardening.pikov.expert](https://astra-hardening.pikov.expert/) | 操作系统与平台 | published-snapshot |
| 5 | Windows 操作系统安全 | [windows.pikov.expert](https://windows.pikov.expert/) | 操作系统与平台 | ready-local |
| 6 | 计算机架构与硬件安全 | [pc-elbrus.pikov.expert](https://pc-elbrus.pikov.expert/) | 操作系统与平台 | published-snapshot |
| 7 | KOMRAD Enterprise SIEM 4.5 | [komrad.pikov.expert](https://komrad.pikov.expert/) | 操作系统与平台 | published-snapshot |
| 8 | 信息安全防护产品认证 | [cert.pikov.expert](https://cert.pikov.expert/) | 法规与法律 | ready-local |
| 9 | ТЗИ(信息物理安全)领域的许可 | [lic-tzi.pikov.expert](https://lic-tzi.pikov.expert/) | 法规与法律 | ready-local |
| 10 | ТЗИ 部门及其职能 | [tzi-dept.pikov.expert](https://tzi-dept.pikov.expert/) | 法规与法律 | published-snapshot |
| 11 | 第一天:信息安全风险、CIIP(КИИ)安全对象、事件 | [risk.pikov.expert](https://risk.pikov.expert/) | 法规与法律 | published-snapshot |
| 12 | 第二天:КИИ 对象:威胁、措施、漏洞 | [threats-kii.pikov.expert](https://threats-kii.pikov.expert/) | 法规与法律 | published-snapshot |
| 13 | 技术任务书:可验证要求与 РБПО(安全软件开发生命周期) | [tz.pikov.expert](https://tz.pikov.expert/) | РБПО | ready-local |
| 14 | РБПО 流程认证准备 | [fstec-sdlc.pikov.expert](https://fstec-sdlc.pikov.expert/) | РБПО | published-snapshot |
| 15 | 软件组合分析 | [kapo.pikov.expert](https://kapo.pikov.expert/) | РБПО | ready-local |
| 16 | 应用程序静态安全分析 | [sast.pikov.expert](https://sast.pikov.expert/) | РБПО | published-snapshot |
| 17 | 应用程序安全检查 | [p19.pikov.expert](https://p19.pikov.expert/) | РБПО | ready-local |
| 18 | 架构分析 / ФСТЭК ППК | [ppk.pikov.expert](https://ppk.pikov.expert/) | РБПО | published-snapshot |
| 19 | 黑客技术与安全评估 | [pentest.pikov.expert](https://pentest.pikov.expert/) | МАСКОМ 新课程 | published-snapshot |
| 20 | 软件静态分析 + PVS-Studio | [new-courses.pikov.expert](https://new-courses.pikov.expert/#pvsstat) | МАСКОМ 新课程 | ready-local |
| 21 | 基础渗透测试 | [new-courses.pikov.expert](https://new-courses.pikov.expert/#pentest01) | МАСКОМ 新课程 | ready-local |
| 22 | 深入渗透测试 | [new-courses.pikov.expert](https://new-courses.pikov.expert/pentest-02.html) | МАСКОМ 新课程 | published-snapshot |
| 23 | Fuzzing 测试 | [new-courses.pikov.expert](https://new-courses.pikov.expert/#fuzzing) | МАСКОМ 新课程 | ready-local |
| 24 | 信息系统设计 | [is.pikov.expert](https://is.pikov.expert/) | 学生课程 | ready-local |
| 25 | 毕业论文选题方法 | [vkr.pikov.expert](https://vkr.pikov.expert/) | 学生课程 | ready-local |
| 26 | SPDX 许可证俄语版 | [spdx.pikov.expert](https://spdx.pikov.expert/) | 参考资料 | ready-local |
## 结构
```
.
├── index.html
├── robots.txt
├── sitemap.xml
├── _PROJECT/
│ ├── lectures.json
│ ├── smoke-check.ps1
│ ├── update-site-control-files.ps1
│ ├── build-release.ps1
│ ├── browser-qa.mjs
│ ├── hosting-check.ps1
│ └── deploy-hosting.ps1
├── astra-intro/
├── astralinux01/
├── ...
└── spdx/
```
`release` 文件夹、临时暂存目录、ZIP 归档、本地 QA 导出以及工作区隔离区不包含在代码库中。它们由脚本生成或属于本地操作范畴。
## 检查
最小本地检查:
```
powershell -NoProfile -ExecutionPolicy Bypass -File .\_PROJECT\smoke-check.ps1
```
更新 `.htaccess`、`robots.txt` 和 `sitemap.xml`:
```
powershell -NoProfile -ExecutionPolicy Bypass -File .\_PROJECT\update-site-control-files.ps1
```
构建发布版 ZIP 归档:
```
powershell -NoProfile -ExecutionPolicy Bypass -File .\_PROJECT\build-release.ps1
```
本地浏览器 QA:
```
node .\_PROJECT\browser-qa.mjs
```
已发布网站的在线检查:
```
powershell -NoProfile -ExecutionPolicy Bypass -File .\_PROJECT\hosting-check.ps1
node .\_PROJECT\browser-qa-online.mjs
```
## 发布
发布模型很简单:
1. 更新各域文件夹中的内容;
2. 执行 `smoke-check.ps1`;
3. 执行 `update-site-control-files.ps1`;
4. 执行 `build-release.ps1`;
5. 通过 `browser-qa.mjs` 在本地检查网站;
6. 将 ZIP 归档部署到托管主机上;
7. 执行 `hosting-check.ps1` 和 `browser-qa-online.mjs`。
`deploy-hosting.ps1` 依赖于通过 SSH 访问主机,并使用安全的 Python ZIP 解压方式,以在 Linux 服务器上保留 UTF-8 文件名。
## 许可协议
功能脚本代码和原创教学材料必须使用明确的许可协议发布。项目中包含第三方文档、徽标、规范和参考资料,它们保留原出处的权利和条件。在进行公开 push 之前,请参阅 [LICENSE.md](LICENSE.md) 和 [OPEN_SOURCE_READINESS.md](OPEN_SOURCE_READINESS.md)。
## 作者
Vitaly Aleksandrovich Pikov
信息安全、РБПО、SSDLC、SCA/SBOM、DevSecOps、系统编程以及 IT 教学材料。
联系方式:
- Email: [vitaly@pikov.expert](mailto:vitaly@pikov.expert)
- Telegram: [@UnderLineSecurity](https://t.me/UnderLineSecurity)
标签:AI合规, MITM代理, SCA/SBOM, 信息安全教育, 后端开发, 多模态安全, 安全软件开发生命周期, 操作系统安全, 教学资源, 数据可视化, 静态网站