izrafilcst/cybersec-knowledge-books

GitHub: izrafilcst/cybersec-knowledge-books

网络安全五年学习资源库,提供从蓝队到红队的分阶段书籍推荐、认证规划和实战路线图。

Stars: 2 | Forks: 0

# 网络安全学习指南 ## 仓库结构 ``` . ├── fundacao/ — Linux, scripting, linguagens de programação ├── red-team/ — Pentest, bug bounty, exploração, pesquisa de vulns ├── blue-team/ — Defesa, SOC, IR, análise de tráfego, hardening ├── carreira/ — Carreira, entrevistas, posicionamento └── guia/ — Roadmap e guia de leitura ``` ## 5年学习路线图 — Blue Team → Red Team (2026–2030) ``` 2026 ──► 2027 ──► 2028 ──► 2029 ──► 2030 Blue Blue Bridge Red Red Fundação Inter Blue↔Red Intermed Avançado ``` | 年份 | 侧重点 | 主要目标 | |-----|------|----------------| | 2026 | Blue Team — 基础 | 了解环境、工具和防御思维 | | 2027 | Blue Team — 中级 | 威胁分析、事件响应、scripting | | 2028 | 过渡 — 桥梁 | Web 安全、基础 pentest、初步培养攻击视角 | | 2029 | Red Team — 中级 | 实战 pentest、bug bounty、攻击工具 | | 2030 | Red Team — 高级 | 漏洞研究、red team 运维、专业化 | ## 第 1 年 — 2026 · Blue Team 基础 **目标:** 掌握终端,理解系统运作原理,并将防御思维内化。 ### 年度阅读 | 顺序 | 书籍 | 难度 | 为什么现在读 | |-------|-------|-------|----------------| | 1 | [The Linux Command Line](fundacao/The-Linux-Command-Line.pdf) | `[BAS]` | 绝对的前置条件——没有它什么都做不成 | | 2 | [How Linux Works](fundacao/How-Linux-Works.pdf) | `[BAS]` | 理解进程、内存和 I/O 是进行数字取证和 IR 的基础 | | 3 | [How Cybersecurity Really Works](blue-team/how-cybersecurity-really-works.pdf) | `[BAS]` | 系统性的威胁视角——双重阅读:现在用于防御,以后用于攻击 | | 4 | [Cyberjutsu](blue-team/Cyberjutsu.pdf) | `[BAS]` | 战略性防御思维——前 NSA 成员所著;培养 SOC 的推理能力 | | 5 | [Blue Team Field Manual](blue-team/Blue%20Team%20Field%20Manual.pdf) | `[REF]` | 案头参考——从现在开始在日常生活中使用 | | 6 | [The Art of Invisibility (Mitnick)](blue-team/The%20Art%20of%20Invisibility%20-%20The%20World%27s%20Most%20Famous%20Hacker%20Teaches%20You%20How%20to%20Be%20Safe%20in%20the%20Age%20of%20Big%20Brother%20and%20Big%20Data%20by%20Kevin%20Mitnick.pdf) | `[BAS]` | OPSEC 和隐私;了解攻击者隐藏了什么有助于你的搜索 | ### 认证 | 认证 | 颁发机构 | 时间 | 预估费用 | |------|---------|--------|--------------| | **CompTIA Security+** | CompTIA | 2026年中 | ~$370 USD | | **CompTIA Linux+** *(可选)* | CompTIA | 2026年底 | ~$338 USD | ### 实验与实战 - TryHackMe — **Pre-Security** 和 **SOC Level 1** 学习路径 - Blue Team Labs Online (BTLO) — 日志分析和 PCAP 挑战 - 搭建家庭 SIEM:Elastic Stack (ELK) 或 Splunk Free Tier ## 第 2 年 — 2027 · Blue Team 中级 **目标:** 进行流量分析、自动化和事件响应。开始理解防御性 scripting。 ### 年度阅读 | 顺序 | 书籍 | 难度 | 为什么现在读 | |-------|-------|-------|----------------| | 1 | [Practical Packet Analysis 3rd Edition](blue-team/practical%20packet%20analysis%203rd%20edition.pdf) | `[INT]` | Wireshark 是核心工具——无论是对于 SOC 还是了解 red teamer 的流量都至关重要 | | 2 | [PowerShell for Sysadmins](blue-team/PowerShell_for_Sysadmins.pdf) | `[INT]` | Windows 环境下的安全加固和事件响应自动化 | | 3 | [Learn Windows PowerShell in a Month of Lunches](blue-team/learn-windows-powershell-in-a-month-of-lunches.pdf) | `[INT]` | 巩固 PowerShell——循序渐进,非常适合平行阅读 | | 4 | [Linux Basics for Hackers](fundacao/linux-basics-for-hackers.pdf) | `[BAS]` | 带着不同的视角重读——现在你能看懂攻击者使用的工具了 | | 5 | [Wicked Cool Shell Scripts](fundacao/Wicked%20Cool%20Shell%20Scripts.pdf) | `[INT]` | 使用 Bash 进行自动化——监控脚本、收集工件 | | 6 | [Beyond the Basic Stuff with Python](fundacao/Beyond-the-Basic-Stuff-with-Python.pdf) | `[BAS]` | 用于防御自动化和日志解析的 Python | ### 认证 | 认证 | 颁发机构 | 时间 | 预估费用 | |------|---------|--------|--------------| | **CompTIA CySA+** | CompTIA | 2027年中 | ~$370 USD | | **SC-200** (Microsoft Security Operations Analyst) | Microsoft | 2027年底 | ~$165 USD | ### 实验与实战 - TryHackMe — **SOC Level 2** 学习路径 - BTLO — 高级 malware analysis 和 threat hunting 挑战 - 组建家庭实验室:pfSense + Zeek + Suricata + ELK - 参加 **forensics** 和 **misc** 类别的 CTF ## 第 3 年 — 2028 · 桥梁 — Blue 遇见 Red **目标:** 利用你已知的防御知识去理解攻击者的思维。首次深入接触 pentest 和 web hacking。 ### 年度阅读 | 顺序 | 书籍 | 难度 | 为什么现在读 | |-------|-------|-------|----------------| | 1 | [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 双重阅读:你已经懂得如何防御——现在去理解开发者会犯什么错 | | 2 | [The Web Application Hackers Handbook](red-team/The%20Web%20Application%20Hackers%20Handbook%202nd%20Edition.pdf) | `[INT]` | Web hacking 的圣经——参考读物,不需要线性阅读 | | 3 | [Penetration Testing (Georgia Weidman)](red-team/Penetration%20Testing%20-%20A%20hands-on%20introduction%20to%20Hacking.pdf) | `[BAS]` | 最受推荐的 pentest 入门书 | | 4 | [Violent Python](red-team/Violent%20Python.pdf) | `[BAS]` | Python 攻击脚本;port scanner、sniffer——你已经知道它们会生成什么日志 | | 5 | [Attacking Network Protocols](red-team/attacking%20network%20protocols.pdf) | `[INT]` | James Forshaw——以攻击者的视角分析协议;你的 Wireshark 基础在这里会派上大用场 | | 6 | [Real-World Bug Hunting](red-team/Real-World%20Bug%20Hunting%20-%20A%20Field%20Guide%20to%20Web%20Hacking.pdf) | `[INT]` | Peter Yaworski——首次接触真实的 bug bounty;通俗易懂且具有启发性 | ### 认证 | 认证 | 颁发机构 | 时间 | 预估费用 | |------|---------|--------|--------------| | **eJPT** (eLearnSecurity Junior Penetration Tester) | INE Security | 2028年初 | ~$200 USD | | **CompTIA PenTest+** | CompTIA | 2028年底 | ~$370 USD | ### 实验与实战 - HackTheBox — Starting Point 类别中的 **Easy** 机器 - TryHackMe — **Jr Penetration Tester** 学习路径 - PortSwigger Web Security Academy — 免费实验室,涵盖所有基础模块 - 安装并学习 Burp Suite Community Edition ## 第 4 年 — 2029 · Red Team 中级 **目标:** 实战 pentest、主动参与 bug bounty、攻击工具,并专注于 web/API hacking。 ### 年度阅读 | 顺序 | 书籍 | 难度 | 为什么现在读 | |-------|-------|-------|----------------| | 1 | [Black Hat Python, 2nd Edition](red-team/Black%20Hat%20Python%2C%202nd%20Edition.pdf) | `[INT]` | 攻击性 Python——trojans、sniffers、exploits;你已经理解了其防御对策 | | 2 | [Black Hat Bash](red-team/Black-Hat-Bash.pdf) | `[INT]` | 使用 Bash 自动化进行侦察、漏洞利用和后渗透 | | 3 | [Bug Bounty Bootcamp](red-team/bug-bounty-bootcamp.pdf) | `[INT]` | Vivian Weisman——完整路径:XSS、SSRF、SQLi、IDOR、侦察 | | 4 | [Hacking APIs](red-team/Hacking%20APIs%20-%20Early%20Access.pdf) | `[INT]` | REST/SOAP API 测试——身份验证、fuzzing、逻辑漏洞;在 bounty 中需求量很大 | | 5 | [BlackHat GraphQL](red-team/BlackHat%20GraphQL.pdf) | `[INT]` | 针对 GraphQL 的攻击——不断增长却鲜有防护的攻击面 | | 6 | [The Hacker Playbook 3](red-team/The%20Hacker%20Playbook%203%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf) | `[INT]` | Active Directory、规避、横向移动;真正的 red team 方法论 | | 7 | [Black Hat Go](red-team/Black-Hat-Go.pdf) | `[INT]` | 用于攻击工具的 Go——C2、代理、现代扫描器 | | 8 | [RTFM — Red Team Field Manual](red-team/rtfm-red-team-field-manual.pdf) | `[REF]` | 攻击行动的现场参考手册 | ### 认证 | 认证 | 颁发机构 | 时间 | 预估费用 | |------|---------|--------|--------------| | **OSCP** (OffSec Certified Professional) | Offensive Security | 2029年中 | ~$1.499 USD (90天实验室) | | **BSCP** (Burp Suite Certified Practitioner) | PortSwigger | 2029年底 | ~$99 USD | ### 实验与实战 - HackTheBox — **Medium/Hard** 机器,**Pro Labs (Offshore 或 RastaLabs)** 路径 - PortSwigger Web Security Academy — 所有高级实验室 (SSRF、XXE、OAuth、SSTI) - 积极参与 bug bounty:**HackerOne** 和 **Bugcrowd** - 练习编写漏洞报告——在 bounty 和 pentest 中,技术写作能力是重要优势 ## 第 5 年 — 2030 · Red Team 高级 **目标:** 漏洞研究、red team operations,以及在某一垂直领域(web、AD、IoT、cloud 或 vuln research)的专门化。 ### 年度阅读 | 顺序 | 书籍 | 难度 | 为什么现在读 | |-------|-------|-------|----------------| | 1 | [The Bug Hunters Methodology 2](red-team/The%20Bug%20Hunters%20Methodology%202.pdf) | `[AVA]` | Jason Haddix——面向经验丰富 hunter 的深度方法论 | | 2 | [Bug Hunters Methodology Live Day Two](red-team/Bug_Hunters_Methodology_Live_Day_Two_-_App_Analysis_Master.pdf) | `[AVA]` | 延续——对应用程序进行深度分析 | | 3 | [zseano's Methodology](red-team/zseanos-methodology.pdf) | `[AVA]` | 在 web apps 中挖掘 1000+ 漏洞的方法;要求掌握 Burp Suite | | 4 | [From Day Zero to Zero Day](red-team/From%20Day%20Zero%20to%20Zero%20Day%20A%20Hands-On%20Guide%20_compressed.pdf) | `[AVA]` | Eugene Lim——结合 code review、逆向和 fuzzing 的 vuln research;要求掌握 C 和 Python | | 5 | [Enumerating Esoteric Attack Surfaces](red-team/Enumerating%20Esoteric%20Attack%20Surfaces%20by%20Jann%20Moon.pdf) | `[AVA]` | Jann Horn (Project Zero)——枚举不明显的攻击面;精英级读物 | | 6 | [A Bug Hunter's Diary](red-team/a%20bug%20hunters%20diary.pdf) | `[AVA]` | Tobias Klein——叙述了从发现到修补的 7 个真实 bug;流程参考 | ### 高级垂直领域 — 选择其一 **Web / Bug Bounty** - 继续 `zseanos-methodology` + 实战 HackerOne live programs - 目标:**H1-702 / H1-415** (HackerOne 专属会议) **Active Directory / Red Team Ops** - `The Hacker Playbook 3` (复习) + 学习 Covenant/Havoc C2 - 认证:**CRTO** (Certified Red Team Operator) — Zero Point Security **Cloud Red Team** - [Pentesting Azure Applications](red-team/pentesting%20azure%20applications.pdf) + 对应的 AWS/GCP 内容 - 认证:**CARTP** (Certified Azure Red Team Professional) — Altered Security **IoT & Hardware** - [The Definitive Guide to Attacking the IoT](red-team/The%20Definitive%20Guide%20to%20Attacking%20the%20Internet%20of%20Things-No%20Starch%20Press%20%282021%29.pdf) - [IoT Security 101](red-team/IoT_Security_101__Deep_Dive_Into_Attack_Surface.pdf) (进阶复习) ### 认证 | 认证 | 颁发机构 | 时间 | 预估费用 | |------|---------|--------|--------------| | **CRTO** (Certified Red Team Operator) | Zero Point Security | 2030年中 | ~$600 USD | | **OSEP** (OffSec Experienced Pentester) | Offensive Security | 2030年底 | ~$1.499 USD | | *(备选)* **eCPPTv2** | INE Security | 2030年中 | ~$400 USD | ### 实验与实战 - HackTheBox Pro Labs:**Offshore** 和 **Dante** - 在家搭建 AD 实验室:Windows Server + 域 + GPOs + Bloodhound - 为开源的安全攻击工具做贡献 - 发布 CTF write-ups 和在 bug bounty 中发现的漏洞 ## 汇总表 — 认证 | 年份 | 认证 | 级别 | 领域 | |-----|------|-------|------| | 2026 | CompTIA Security+ | 基础 | Blue | | 2026 CompTIA Linux+ *(可选)* | 基础 | Blue | | 2027 | CompTIA CySA+ | 中级 | Blue | | 2027 | SC-200 (Microsoft) | 中级 | Blue | | 2028 | eJPT | 基础 | Red | | 2028 | CompTIA PenTest+ | 基础 | Red | | 2029 | OSCP | 中级 | Red | | 2029 | BSCP | 中级 | Red/Web | | 2030 | CRTO 或 OSEP | 高级 | Red | ## 为什么先从 Blue Team 开始? | 优势 | 如何在 Red Team 中应用 | |----------|---------------------------| | 你知道什么会触发警报 | 避免明显的 IoCs——行动更隐蔽 | | 你了解防御工具 | 知道 Splunk、Defender 和 Zeek 能看到什么 | | 你分析过日志 | 懂得如何清除痕迹和篡改事件 | | 你研究过恶意软件 | 理解持久化和规避技术 | | 你做过 threat hunting | 能像即将追捕你的防御者一样思考 | | 你配置过 SIEMs | 知道防御覆盖的盲区在哪里 | ## 完整资料库 — 按类别分类 ### `fundacao/` — 工具与编程 #### 基础 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [The Linux Command Line](fundacao/The-Linux-Command-Line.pdf) | `[BAS]` | 掌握 Linux 终端——任何路径的基础 | | [How Linux Works](fundacao/How-Linux-Works.pdf) | `[BAS]` | Linux 内部运作原理——进程、内存、I/O | | [Linux Basics for Hackers](fundacao/linux-basics-for-hackers.pdf) | `[BAS]` | 面向攻击性安全的 Linux;绝佳的 hacker 路径入门书 | | [Bash Cheat Sheet](fundacao/bash_cheat_sheet.pdf) | `[REF]` | Bash 快速参考 | | [Beyond the Basic Stuff with Python](fundacao/Beyond-the-Basic-Stuff-with-Python.pdf) | `[BAS]` | 在 Python 基础上的深化;包含自动化和项目实战 | | [Make Python Talk](fundacao/make-python-talk.pdf) | `[BAS]` | Python 实战,包含语音合成和自动化项目 | | [Ruby by Example](fundacao/Ruby%20by%20Example.pdf) | `[BAS]` | 通过实践示例介绍 Ruby 语言 | | [The Book of Ruby](fundacao/the-book-of-ruby.pdf) | `[BAS]` | 从零开始的完整 Ruby 教程;有助于在使用攻击脚本前理解该语言 | | [Build an HTML5 Game](fundacao/Build%20an%20HTML5%20Game.pdf) | `[BAS]` | HTML5/JavaScript 基础;有助于理解 web 攻击面 | #### 中级 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [Wicked Cool Shell Scripts](fundacao/Wicked%20Cool%20Shell%20Scripts.pdf) | `[INT]` | 用于自动化的 shell 脚本——Black Hat Bash 的基础 | | [Wicked Cool Ruby Scripts](fundacao/wicked-cool-ruby-scripts.pdf) | `[INT]` | 使用 Ruby 进行自动化;对于构建自定义工具很有用 | | [Wicked Cool Perl Scripts](fundacao/Wicked%20Cool%20Perl%20Scripts.pdf) | `[INT]` | 用于安全自动化和抓取的 Perl | | [Perl One-Liners](fundacao/perl-one-liners.pdf) | `[REF]` | Perl one-liners 参考;非常适合在 CTF 中处理文本 | | [The Rust Programming Language](fundacao/No-Starch-Press-The-Rust.pdf) | `[INT]` | Rust 语言——内存安全;在安全工具领域应用日益广泛 | ### `red-team/` — Red Team #### 基础 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [Penetration Testing (Georgia Weidman)](red-team/Penetration%20Testing%20-%20A%20hands-on%20introduction%20to%20Hacking.pdf) | `[BAS]` | 最受推荐的 pentest 入门书;涵盖完整周期 | | [Violent Python](red-team/Violent%20Python.pdf) | `[BAS]` | Python 攻击脚本;port scanner、sniffer 等项目 | | [The Art of Deception (Mitnick)](red-team/The_Art_of_Deception_by_Kelvin_Mitnick.pdf) | `[BAS]` | Kevin Mitnick 讲述社会工程学——理解人为因素必不可少的读物 | | [The Art of Intrusion (Mitnick)](red-team/Kevin_Mitnick_-_The_Art_of_Intrusion.pdf) | `[BAS]` | Mitnick 叙述的真实入侵案例——通俗易懂且具有启发性 | #### 中级 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [Black Hat Python, 2nd Edition](red-team/Black%20Hat%20Python%2C%202nd%20Edition.pdf) | `[INT]` | 攻击性 Python——网络工具、trojans、exploits;经典参考 | | [Black Hat Bash](red-team/Black-Hat-Bash.pdf) | `[INT]` | 面向 Red Team 的 Bash——自动化侦察、漏洞利用和后渗透 | | [Black Hat Go](red-team/Black-Hat-Go.pdf) | `[INT]` | 使用 Go 创建现代攻击工具——C2、代理、扫描器 | | [The Hacker Playbook 3](red-team/The%20Hacker%20Playbook%203%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf) | `[INT]` | 实用的 pentest 方法论;涵盖 Active Directory、规避和横向移动 | | [Real-World Bug Hunting](red-team/Real-World%20Bug%20Hunting%20-%20A%20Field%20Guide%20to%20Web%20Hacking.pdf) | `[INT]` | Peter Yaworski——包含真实案例的实用 bug bounty 指南 | | [Bug Bounty Bootcamp](red-team/bug-bounty-bootcamp.pdf) | `[INT]` | Vivian Weisman——完整路径:侦察、XSS、SSRF、SQLi 等 | | [The Web Application Hackers Handbook](red-team/The%20Web%20Application%20Hackers%20Handbook%202nd%20Edition.pdf) | `[INT]` | 全面的 web hacking 参考;涵盖几乎所有类别的 web 漏洞 | | [Hacking APIs](red-team/Hacking%20APIs%20-%20Early%20Access.pdf) | `[INT]` | REST/SOAP API 安全测试;涵盖身份验证、fuzzing 和逻辑滥用 | | [BlackHat GraphQL](red-team/BlackHat%20GraphQL.pdf) | `[INT]` | 攻击 GraphQL API;包含新颖技术和实战实验 | | [Mastering Modern Web Penetration Testing](red-team/Mastering%20Modern%20Web%20Penetration%20Testing.pdf) | `[INT]` | 涵盖 OAuth、CORS、SSRF、IDOR 的 Web pentesting;很好的中级补充材料 | | [The Tangled Web](red-team/The%20tangled%20Web_%20a%20guide%20to%20securing%20modern%20Web%20applications.pdf) | `[INT]` | Michal Zalewski——深入理解 web 架构及其安全陷阱 | | [JavaScript Security](red-team/JavaScript%20Security.pdf) | `[INT]` | 浏览器和 Node.js 中特有的 JavaScript 漏洞 | | [Attacking Network Protocols](red-team/attacking%20network%20protocols.pdf) | `[INT]` | James Forshaw——网络协议的分析与利用 | | [Android Hacker's Handbook](red-team/Android%20Hacker%27s%20Handbook.pdf) | `[INT]` | 挖掘 Android 平台的漏洞 | | [IoT Security 101](red-team/IoT_Security_101__Deep_Dive_Into_Attack_Surface.pdf) | `[INT]` | IoT 设备的攻击面——固件、嵌入式协议 | | [Practical Internet of Things Security](red-team/PracticalInternetofThingsSecurity-PacktPublishing.pdf) | `[INT]` | 实战 IoT 安全;包含协议和硬件分析 | | [Pentesting Azure Applications](red-team/pentesting%20azure%20applications.pdf) | `[INT]` | Matt Burrough——Azure 环境的 pentest;适合 cloud red team | | [RTFM — Red Team Field Manual](red-team/rtfm-red-team-field-manual.pdf) | `[REF]` | 现场使用的快速攻击命令参考 | | [DEF CON 23 — Jason Haddix](red-team/DEF%20CON%2023%20-%20Jason-Haddix-How-Do-I-shot-Web.pdf) | `[MET]` | 侦察和 web 攻击方法论;定义了现代 bug bounty 的演讲 | | [Webbots, Spiders, and Screen Scrapers](red-team/Webbots%2C%20Spiders%2C%20and%20Screen%20Scrapers.pdf) | `[INT]` | 用于收集数据的 Web 自动化——对 OSINT 和被动侦察很有用 | | [Mining Social Media](red-team/mining-social-media.pdf) | `[INT]` | 社交媒体上的 OSINT 技术,用于目标侦察 | | [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 从开发者视角看 web 安全——了解防御机制运作以进行绕过 | #### 高级 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [The Bug Hunters Methodology 2](red-team/The%20Bug%20Hunters%20Methodology%202.pdf) | `[AVA]` | Jason Haddix——面向经验丰富 hunter 的深度方法论 | | [Bug Hunters Methodology Live Day Two](red-team/Bug_Hunters_Methodology_Live_Day_Two_-_App_Analysis_Master.pdf) | `[AVA]` | 方法论的延续,对应用程序进行深度分析 | | [zseano's Methodology](red-team/zseanos-methodology.pdf) | `[AVA]` | zseano——在 web apps 中挖掘 1000+ 漏洞的方法;要求掌握 Burp Suite | | [A Bug Hunter's Diary](red-team/a%20bug%20hunters%20diary.pdf) | `[AVA]` | Tobias Klein——记录 iOS、VLC、OS X 上 7 个真实 bug 的日记;从发现到修补的完整叙述 | | [From Day Zero to Zero Day](red-team/From%20Day%20Zero%20to%20Zero%20Day%20A%20Hands-On%20Guide%20_compressed.pdf) | `[AVA]` | Eugene Lim——结合 code review、逆向和 fuzzing 的漏洞研究;要求掌握 C 和 Python | | [Enumerating Esoteric Attack Surfaces](red-team/Enumerating%20Esoteric%20Attack%20Surfaces%20by%20Jann%20Moon.pdf) | `[AVA]` | Jann Horn (Project Zero)——枚举不明显的攻击面;精英级读物 | | [LFI with phpinfo() Assistance](red-team/LFI%20with%20phpinfo%28%29%20assistance.pdf) | `[AVA]` | 借助 phpinfo() 进行深入且具体的 LFI 利用技术 | | [The Definitive Guide to Attacking the IoT](red-team/The%20Definitive%20Guide%20to%20Attacking%20the%20Internet%20of%20Things-No%20Starch%20Press%20%282021%29.pdf) | `[AVA]` | 全面且高级的 IoT 攻击指南——固件、硬件和协议 | ### `blue-team/` — Blue Team #### 基础 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [Blue Team Field Manual](blue-team/Blue%20Team%20Field%20Manual.pdf) | `[REF]` | BTFM——防御命令和技术的必备参考;在 SOC/IR 的日常中使用 | | [The Art of Invisibility (Mitnick)](blue-team/The%20Art%20of%20Invisibility%20-%20The%20World%27s%20Most%20Famous%20Hacker%20Teaches%20You%20How%20to%20Be%20Safe%20in%20the%20Age%20of%20Big%20Brother%20and%20Big%20Data%20by%20Kevin%20Mitnick.pdf) | `[BAS]` | Mitnick——隐私、个人 OPSEC 及反监视防御 | | [How Cybersecurity Really Works](blue-team/how-cybersecurity-really-works.pdf) | `[BAS]` | 威胁、攻击和缓解措施的防御性视角 | | [Cyberjutsu](blue-team/Cyberjutsu.pdf) | `[BAS]` | Ben McCarty (前 NSA)——防御策略;培养防御思维的绝佳切入点 | #### 中级 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [Practical Packet Analysis 3rd Edition](blue-team/practical%20packet%20analysis%203rd%20edition.pdf) | `[INT]` | Chris Sanders——使用 Wireshark 进行流量分析;SOC 和 IR 分析师的必备技能 | | [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 安全的 Web 应用开发——headers、CSP、身份验证、CSRF *(归入 `red-team/`)* | | [PowerShell for Sysadmins](blue-team/PowerShell_for_Sysadmins.pdf) | `[INT]` | 面向 Windows 管理员的 PowerShell——自动化、IR 脚本和 hardening | | [Learn Windows PowerShell in a Month of Lunches](blue-team/learn-windows-powershell-in-a-month-of-lunches.pdf) | `[INT]` | 以每日一课的形式循序渐进地学习 PowerShell;非常适合 Windows 环境下的 blue teamer | ### `carreira/` — 职业发展与概述 | 书籍 | 难度 | 备注 | |-------|-------|-------| | [How to Make More Money in Cybersecurity](carreira/How%20to%20make%20more%20money%20in%20Cybersecurity%20v3.0.pdf) | `[BAS]` | 职业策略、市场定价和定位 | | [Mastering Cybersecurity Interviews](carreira/Mastering%20Cybersecurity%20Interviews%201.0.docx-3.pdf) | `[BAS]` | 准备网络安全领域的技术与行为面试 | ## 建议的阅读路径 ### 路径 1 — Bug Bounty Hunter (从零开始) ``` 1. [BAS] fundacao/ The Linux Command Line 2. [BAS] fundacao/ Linux Basics for Hackers 3. [BAS] fundacao/ Beyond the Basic Stuff with Python 4. [BAS] red-team/ Penetration Testing (Georgia Weidman) 5. [BAS] blue-team/ How Cybersecurity Really Works 6. [INT] red-team/ Real-World Bug Hunting (Peter Yaworski) 7. [INT] red-team/ Bug Bounty Bootcamp 8. [INT] red-team/ The Web Application Hackers Handbook 9. [INT] red-team/ Hacking APIs 10. [MET] red-team/ DEF CON 23 - Jason Haddix (How Do I Shot Web) 11. [AVA] red-team/ The Bug Hunters Methodology 2 12. [AVA] red-team/ zseano's Methodology ``` ### 路径 2 — Pentester / Red Teamer ``` 1. [BAS] fundacao/ The Linux Command Line 2. [BAS] fundacao/ Linux Basics for Hackers 3. [BAS] red-team/ Violent Python 4. [BAS] red-team/ Penetration Testing (Georgia Weidman) 5. [INT] red-team/ Black Hat Python 6. [INT] red-team/ Black Hat Bash 7. [INT] red-team/ The Hacker Playbook 3 8. [REF] red-team/ RTFM — Red Team Field Manual 9. [INT] red-team/ Attacking Network Protocols 10. [INT] red-team/ Pentesting Azure Applications 11. [AVA] red-team/ From Day Zero to Zero Day ``` ### 路径 3 — Blue Teamer / SOC Analyst ``` 1. [BAS] fundacao/ The Linux Command Line 2. [BAS] fundacao/ How Linux Works 3. [BAS] blue-team/ How Cybersecurity Really Works 4. [BAS] blue-team/ Cyberjutsu 5. [REF] blue-team/ Blue Team Field Manual 6. [INT] blue-team/ Practical Packet Analysis 7. [INT] blue-team/ PowerShell for Sysadmins 8. [INT] blue-team/ Learn Windows PowerShell in a Month of Lunches 9. [INT] red-team/ Web Security for Developers ``` ### 路径 4 — Web Security 专家 ``` 1. [INT] red-team/ The Web Application Hackers Handbook 2. [INT] red-team/ The Tangled Web 3. [INT] red-team/ JavaScript Security 4. [INT] red-team/ Hacking APIs 5. [INT] red-team/ BlackHat GraphQL 6. [INT] red-team/ Mastering Modern Web Penetration Testing 7. [MET] red-team/ DEF CON 23 - Jason Haddix 8. [AVA] red-team/ The Bug Hunters Methodology 2 9. [AVA] red-team/ zseano's Methodology 10. [AVA] red-team/ Enumerating Esoteric Attack Surfaces ``` ### 路径 5 — IoT & Hardware Security ``` 1. [INT] red-team/ IoT Security 101 2. [INT] red-team/ Practical Internet of Things Security 3. [AVA] red-team/ The Definitive Guide to Attacking the IoT ``` ## 实战平台 | 平台 | 用途 | 费用 | |------------|-----|-------| | TryHackMe | Blue 和 Red 的引导式路径 | 免费 / ~$14/月 | | HackTheBox | CTF + Pro Labs | 免费 / ~$14/月 | | Blue Team Labs Online | Forensics 和 IR | 免费 / Pro | | PortSwigger Web Academy | Web hacking 实验 | 免费 | | HackerOne / Bugcrowd | 真实 bug bounty | 免费 | | INE / eLearnSecurity | 课程 + 认证 | ~$750/年 | | Offensive Security (OffSec) | OSCP/OSEP/实验室 | 按考试收费 |
标签:AI合规, 学习路线图, 安全教育, 应用安全, 数据展示, 日志审计, 电子书库, 红队, 网络安全, 逆向工具, 隐私保护