chrisq-dev/Cybersecurity-learning-roadmap

# 网络安全 个人仓库，用于有序地学习、实践和记录网络安全知识。 这个仓库的初衷是构建一个完整的知识库：基础知识、网络、Linux、Windows、Cisco、Web 安全、OWASP、Blue Team、Cloud、Active Directory、脚本编写、实验室、writeups 和相关资源。 虽然这个仓库起初是我个人的学习路线，但它对任何想要负责任、有条理且符合道德地学习网络安全的人开放。 ## 公共用途 本仓库可用于： - 不知道从哪里开始的学生。 - 希望转向网络安全领域的 IT、支持或网络人员。 - 需要一条完整且注重实践的路线的初学者。 - 希望通过笔记、实验、脚本和报告来建立作品集的人。 核心理念是“在做中学”：阅读、实践、回答问题、记录证据并随着时间的推移不断提高。 ## 从哪里开始 请从 [INICIO-AQUI.md](INICIO-AQUI.md) 开始。这个文件会告诉你今天该学什么，第一周该如何推进，以及如何避免在繁杂的主题中迷失。 如果你想要关于如何按天学习本仓库的实用解答，请阅读 [COMO-ESTUDIAR.md](COMO-ESTUDIAR.md)。 然后阅读 [GUIA-DEFINITIVA.md](GUIA-DEFINITIVA.md)。这个文件解释了整个系统：你要去哪、在哪回答问题、在哪保存笔记、如何练习以及如何决定是否继续前进。 接下来使用 [GUIA-DE-ESTUDIO.md](GUIA-DE-ESTUDIO.md)。这个文件解释了推荐的学习顺序、如何学习、练习什么以及如何衡量你的进度。 之后使用： - [INDICE-MAESTRO.md](INDICE-MAESTRO.md) 快速查找任何主题。 - [ESTADO-DEL-REPO.md](ESTADO-DEL-REPO.md) 查看哪些内容已经完成，哪些还需要持续改进。 - [COMO-ESTUDIAR.md](COMO-ESTUDIAR.md) 了解如何按天、按周进行学习并记录证据。 - [SISTEMA-TDAH.md](SISTEMA-TDAH.md) 通过短时间块、更少的认知负荷和更多实践来学习。 - [TEMARIO-MAESTRO.md](TEMARIO-MAESTRO.md) 查看你应掌握的完整主题图谱。 - [roadmap/PLAN-24-SEMANAS.md](roadmap/PLAN-24-SEMANAS.md) 逐周进行学习。 - [roadmap/RUTINA-SEMANAL.md](roadmap/RUTINA-SEMANAL.md) 保持学习的连贯性。 - [roadmap/SESION-DIARIA.md](roadmap/SESION-DIARIA.md) 每天带着具体的产出进行学习。 - [roadmap/DONDE-VOY.md](roadmap/DONDE-VOY.md) 了解你目前处于哪个阶段以及还缺什么才能进阶。 - [roadmap/TABLERO.md](roadmap/TABLERO.md) 选择少量活跃任务，避免负荷过重。 - [roadmap/CHECKLIST.md](roadmap/CHECKLIST.md) 标记进度。 - [roadmap/MATRIZ-HABILIDADES.md](roadmap/MATRIZ-HABILIDADES.md) 了解你在每个级别需要掌握的技能。 - [evaluaciones/RUBRICA-DOMINIO.md](evaluaciones/RUBRICA-DOMINIO.md) 了解你是已经掌握了某个主题，还是仅仅知道它。 - [evaluaciones/RESPUESTAS.md](evaluaciones/RESPUESTAS.md) 回答问题并进行自我纠正。 - [security-teams/TEAMS-Y-HATS.md](security-teams/TEAMS-Y-HATS.md) 了解 Red Team、Blue Team、Purple Team、White Team、Black Hat、White Hat 及相关角色。 - [roadmap/PRACTICA-DELIBERADA.md](roadmap/PRACTICA-DELIBERADA.md) 进行有针对性的刻意练习。 - [roadmap/REPASO-30-60-90.md](roadmap/REPASO-30-60-90.md) 巩固所学知识。 - [empleabilidad/README.md](empleabilidad/README.md) 将学习与求职联系起来。 - [empleabilidad/EMPLEO-READY.md](empleabilidad/EMPLEO-READY.md) 了解你是否已经有足够的证据来申请工作。 - 各个主题文件夹，用于保存笔记、实验和总结。 ## 首先应该阅读的文件 1. [INICIO-AQUI.md](INICIO-AQUI.md) 2. [COMO-ESTUDIAR.md](COMO-ESTUDIAR.md) 3. [GUIA-DEFINITIVA.md](GUIA-DEFINITIVA.md) 4. [SISTEMA-TDAH.md](SISTEMA-TDAH.md) 5. [GUIA-DE-ESTUDIO.md](GUIA-DE-ESTUDIO.md) 6. [roadmap/PLAN-24-SEMANAS.md](roadmap/PLAN-24-SEMANAS.md) 7. [roadmap/SESION-DIARIA.md](roadmap/SESION-DIARIA.md) 8. [roadmap/DONDE-VOY.md](roadmap/DONDE-VOY.md) 9. [roadmap/TABLERO.md](roadmap/TABLERO.md) 10. [evaluaciones/RUBRICA-DOMINIO.md](evaluaciones/RUBRICA-DOMINIO.md) 11. [evaluaciones/RESPUESTAS.md](evaluaciones/RESPUESTAS.md) 12. [INDICE-MAESTRO.md](INDICE-MAESTRO.md) 13. [TEMARIO-MAESTRO.md](TEMARIO-MAESTRO.md) 14. [labs/PRIMEROS-LABS.md](labs/PRIMEROS-LABS.md) 15. [empleabilidad/PROYECTOS-PORTAFOLIO.md](empleabilidad/PROYECTOS-PORTAFOLIO.md) ## 第一个学习阶段 要开始使用本仓库学习，请遵循以下顺序： 1. [fundamentos/COMPUTACION-BASICA.md](fundamentos/COMPUTACION-BASICA.md) 2. [fundamentos/SISTEMAS-OPERATIVOS.md](fundamentos/SISTEMAS-OPERATIVOS.md) 3. [fundamentos/IDENTIDAD-PERMISOS.md](fundamentos/IDENTIDAD-PERMISOS.md) 4. [fundamentos/BASE-DE-SEGURIDAD.md](fundamentos/BASE-DE-SEGURIDAD.md) 5. [redes-cisco/MODELO-OSI-TCPIP.md](redes-cisco/MODELO-OSI-TCPIP.md) 6. [redes-cisco/IP-SUBNETTING.md](redes-cisco/IP-SUBNETTING.md) 7. [redes-cisco/DNS-DHCP-NAT.md](redes-cisco/DNS-DHCP-NAT.md) 8. [linux/COMANDOS-BASICOS.md](linux/COMANDOS-BASICOS.md) 9. [linux/PERMISOS-USUARIOS.md](linux/PERMISOS-USUARIOS.md) 10. [web-owasp/HTTP.md](web-owasp/HTTP.md) 11. [web-owasp/SQL-INJECTION.md](web-owasp/SQL-INJECTION.md) 12. [web-owasp/XSS.md](web-owasp/XSS.md) 13. [web-owasp/CSRF.md](web-owasp/CSRF.md) 14. [web-owasp/SSRF.md](web-owasp/SSRF.md) ## 第二个学习阶段 完成第一部分后，继续学习： 1. [windows-ad/WINDOWS-BASICO.md](windows-ad/WINDOWS-BASICO.md) 2. [windows-ad/POWERSHELL-EVENTOS.md](windows-ad/POWERSHELL-EVENTOS.md) 3. [windows-ad/ACTIVE-DIRECTORY.md](windows-ad/ACTIVE-DIRECTORY.md) 4. [programacion/PYTHON-BASICO.md](programacion/PYTHON-BASICO.md) 5. [programacion/LOGS-JSON-CSV-APIS.md](programacion/LOGS-JSON-CSV-APIS.md) 6. [blue-team/LOGS-Y-ALERTAS.md](blue-team/LOGS-Y-ALERTAS.md) 7. [blue-team/SIEM-MITRE.md](blue-team/SIEM-MITRE.md) 8. [blue-team/SIGMA-YARA.md](blue-team/SIGMA-YARA.md) 9. [blue-team/RESPUESTA-INCIDENTES.md](blue-team/RESPUESTA-INCIDENTES.md) 10. [blue-team/THREAT-HUNTING.md](blue-team/THREAT-HUNTING.md) 11. [linux/HARDENING-BASICO.md](linux/HARDENING-BASICO.md) 12. [cloud-security/IAM-STORAGE-LOGGING.md](cloud-security/IAM-STORAGE-LOGGING.md) 13. [cloud-security/AWS-AZURE-GCP.md](cloud-security/AWS-AZURE-GCP.md) 14. [cripto/HASHING-CIFRADO-TLS.md](cripto/HASHING-CIFRADO-TLS.md) ## 第三个学习阶段 当你有了基础和初步实践后，继续学习： 1. [red-team/METODOLOGIA-ETICA.md](red-team/METODOLOGIA-ETICA.md) 2. [red-team/RECONOCIMIENTO-ENUMERACION.md](red-team/RECONOCIMIENTO-ENUMERACION.md) 3. [red-team/REPORTE-REMEDIACION.md](red-team/REPORTE-REMEDIACION.md) 4. [labs/LABS-GUIADOS-FUNDAMENTOS.md](labs/LABS-GUIADOS-FUNDAMENTOS.md) 5. [labs/LABS-GUIADOS-BLUE-WEB.md](labs/LABS-GUIADOS-BLUE-WEB.md) 6. [labs/PROYECTOS-GUIADOS.md](labs/PROYECTOS-GUIADOS.md) 7. [appsec-devsecops/FUNDAMENTOS-APPSEC.md](appsec-devsecops/FUNDAMENTOS-APPSEC.md) 8. [appsec-devsecops/DEVSECOPS.md](appsec-devsecops/DEVSECOPS.md) 9. [forense/FUNDAMENTOS-FORENSE.md](forense/FUNDAMENTOS-FORENSE.md) 10. [malware-basico/FUNDAMENTOS-MALWARE.md](malware-basico/FUNDAMENTOS-MALWARE.md) 11. [scripts/README.md](scripts/README.md) ## 第四个学习阶段 为了完成更具专业视角的学习，继续学习： 1. [vulnerability-management/FUNDAMENTOS.md](vulnerability-management/FUNDAMENTOS.md) 2. [vulnerability-management/PRIORIZACION-Y-CVSS.md](vulnerability-management/PRIORIZACION-Y-CVSS.md) 3. [grc/FUNDAMENTOS-GRC.md](grc/FUNDAMENTOS-GRC.md) 4. [grc/RIESGO-CONTROLES.md](grc/RIESGO-CONTROLES.md) 5. [api-security/FUNDAMENTOS-API.md](api-security/FUNDAMENTOS-API.md) 6. [api-security/RIESGOS-CONTROLES.md](api-security/RIESGOS-CONTROLES.md) 7. [containers-kubernetes/CONTENEDORES.md](containers-kubernetes/CONTENEDORES.md) 8. [containers-kubernetes/KUBERNETES-SEGURIDAD.md](containers-kubernetes/KUBERNETES-SEGURIDAD.md) 9. [cloud-security/IAM-AVANZADO.md](cloud-security/IAM-AVANZADO.md) 10. [privacy/FUNDAMENTOS-PRIVACIDAD.md](privacy/FUNDAMENTOS-PRIVACIDAD.md) 11. [empleabilidad/CHECKLIST-APLICAR.md](empleabilidad/CHECKLIST-APLICAR.md) ## 第五个学习阶段 为了涵盖企业运营和架构，继续学习： 1. [email-security/FUNDAMENTOS-EMAIL.md](email-security/FUNDAMENTOS-EMAIL.md) 2. [email-security/PHISHING.md](email-security/PHISHING.md) 3. [wireless-security/FUNDAMENTOS-WIFI.md](wireless-security/FUNDAMENTOS-WIFI.md) 4. [security-architecture/FUNDAMENTOS-ARQUITECTURA.md](security-architecture/FUNDAMENTOS-ARQUITECTURA.md) 5. [security-architecture/ZERO-TRUST.md](security-architecture/ZERO-TRUST.md) 6. [identity-access/IAM-CORPORATIVO.md](identity-access/IAM-CORPORATIVO.md) 7. [identity-access/PAM.md](identity-access/PAM.md) 8. [business-continuity/BACKUPS.md](business-continuity/BACKUPS.md) 9. [business-continuity/CONTINUIDAD-DRP.md](business-continuity/CONTINUIDAD-DRP.md) 10. [labs/data/README.md](labs/data/README.md) 11. [labs/reportes/README.md](labs/reportes/README.md) ## 第六个学习阶段 为了完成运营和综合集成主题，继续学习： 1. [network-security/FIREWALLS-IDS-IPS.md](network-security/FIREWALLS-IDS-IPS.md) 2. [network-security/VPN-PROXY-SEGMENTACION.md](network-security/VPN-PROXY-SEGMENTACION.md) 3. [endpoint-security/EDR-ANTIVIRUS-HARDENING.md](endpoint-security/EDR-ANTIVIRUS-HARDENING.md) 4. [endpoint-security/TELEMETRIA-ENDPOINT.md](endpoint-security/TELEMETRIA-ENDPOINT.md) 5. [database-security/FUNDAMENTOS-DB.md](database-security/FUNDAMENTOS-DB.md) 6. [database-security/PERMISOS-AUDITORIA.md](database-security/PERMISOS-AUDITORIA.md) 7. [blue-team/DETECTION-ENGINEERING.md](blue-team/DETECTION-ENGINEERING.md) 8. [capstone-projects/README.md](capstone-projects/README.md) ## 第七个学习阶段 为实际工作和专业文档做准备： 1. [empleabilidad/RUTAS-POR-ROL.md](empleabilidad/RUTAS-POR-ROL.md) 2. [empleabilidad/MAPA-SKILLS-EVIDENCIA.md](empleabilidad/MAPA-SKILLS-EVIDENCIA.md) 3. [playbooks/README.md](playbooks/README.md) 4. [plantillas/README.md](plantillas/README.md) 5. [evaluaciones/SIMULACION-ENTREVISTA.md](evaluaciones/SIMULACION-ENTREVISTA.md) ## 目标 深入学习网络安全，足以理解系统是如何运作的、它们是如何受到攻击的、如何进行防御，以及如何专业地记录发现的问题。 ## 学习领域 - 计算机基础、操作系统和网络基础知识。 - Cisco 类网络：交换、路由、VLAN、ACL、NAT、DHCP、DNS 和故障排除。 - Linux：终端、权限、进程、服务、日志、安全和脚本编写。 - Windows：管理、PowerShell、事件、服务、用户、权限和 Active Directory。 - Web 安全：HTTP、身份验证、会话、API 和 OWASP Top 10。 - Blue Team：日志、SIEM、检测、响应、Sigma、YARA 和威胁狩猎。 - 基础 Red Team：实验室环境中的侦察、枚举、漏洞利用和受控的后渗透。 - 安全团队和帽子：Red Team、Blue Team、Purple Team、White Team、White Hat、Black Hat、Gray Hat 和现代角色。 - Cloud 安全：IAM、云网络、存储、日志、监控和常见错误。 - 应用密码学：哈希、加密、证书、TLS 和机密管理。 - 编程和自动化：Python、Bash、PowerShell、Git 和正则表达式。 - 报告：方法论、证据、影响、修复和技术沟通。 - 就业能力：作品集、简历、面试、申请和初级岗位所需的证据。 ## 结构 - `roadmap/` - 学习路线、阶段、目标和进度跟踪。 - `fundamentos/` - 计算、网络和安全的基础概念。 - `redes-cisco/` - 网络、OSI/TCP-IP 模型、交换、路由和 Cisco 类实践。 - `linux/` - Linux 上的管理、安全、日志、和脚本编写。 - `windows-ad/` - Windows、PowerShell、事件和 Active Directory。 - `web-owasp/` - Web 安全、HTTP、API 和 OWASP Top 10。 - `blue-team/` - 检测、SIEM、事件响应和威胁狩猎。 - `red-team/` - 受控环境中的进攻技术。 - `security-teams/` - 团队、帽子、角色图谱和道德差异映射。 - `cloud-security/` - AWS、Azure、GCP 和云概念的安全。 - `cripto/` - 实用密码学和机密安全性。 - `programacion/` - Python、Bash、PowerShell 和自动化。 - `labs/` - 经过记录的实践实验室。 - `writeups/` - 允许发布的挑战和平台 writeups。 - `scripts/` - 学习过程中编写的小型工具。 - `resources/` - 资源、课程、书籍、文档和有用的链接。 - `empleabilidad/` - 求职路线、作品集项目、简历、LinkedIn 和面试。 - `appsec-devsecops/` - 应用程序安全和 pipeline。 - `forense/` - 证据、时间线和取证分析基础。 - `malware-basico/` - 恶意软件、IOC 和 YARA 的基础概念。 - `vulnerability-management/` - 漏洞的管理、优先级排序和修复。 - `grc/` - 治理、风险、合规、控制和证据。 - `api-security/` - API 安全、token、授权和常见风险。 - `containers-kubernetes/` - 容器和 Kubernetes 的安全。 - `privacy/` - 隐私、数据保护和控制。 - `email-security/` - 电子邮件安全、SPF、DKIM、DMARC 和网络钓鱼。 - `wireless-security/` - Wi-Fi 安全、网络分段和访客网络。 - `security-architecture/` - 架构、纵深防御和 Zero Trust。 - `identity-access/` - 企业 IAM、访问权限审查和 PAM。 - `business-continuity/` - 备份、RTO/RPO、业务连续性和灾难恢复。 - `network-security/` - 防火墙、IDS/IPS、VPN、代理和网络分段。 - `endpoint-security/` - EDR、防病毒、和遥测。 - `database-security/` - 数据库安全、权限和审计。 - `capstone-projects/` - 用于丰富作品集的综合性项目。 - `cheatsheets/` - 命令和概念的快速参考。 - `evaluaciones/` - 问题、自我评估和面试模拟。 - `playbooks/` - 针对常见事件的操作指南。 - `plantillas/` - 执行报告、技术报告、事件报告和风险评估模板。 ## 道德准则 本仓库的所有内容均出于教育目的。任何测试、扫描、漏洞利用或分析必须仅在属于你自己的、已获得授权的系统或专门设计为实验室的系统中进行。 严禁上传凭据、token、个人数据、隐私信息、未经授权的真实系统数据，或练习平台明确禁止的剧透内容。 如果你使用本仓库进行学习，请秉持相同的原则：仅在属于自己的、已获授权的或专门搭建的实验室环境中进行实践。 ## 贡献与许可 本仓库对学习和教育性改进开放。在提出修改建议之前，请先查看 [CONTRIBUTING.md](CONTRIBUTING.md)。 许可证：[MIT](LICENSE)。 ## 状态 作为学习、实践、跟踪进度和求职指导的初始完整版本。 随着我学习的深入，本仓库将继续增加更多的笔记、实验、项目和报告。请查看 [ESTADO-DEL-REPO.md](ESTADO-DEL-REPO.md)。

标签：Active Directory, AI合规, Plaso, Web安全, 学习路线图, 安全实验靶场, 应用安全, 网络安全学习, 网络安全研究, 蓝队分析, 逆向工具, 防御加固