izrafilcst/cybersec-knowledge-books
GitHub: izrafilcst/cybersec-knowledge-books
网络安全五年学习资源库,提供从蓝队到红队的分阶段书籍推荐、认证规划和实战路线图。
Stars: 2 | Forks: 0
# 网络安全学习指南
## 仓库结构
```
.
├── fundacao/ — Linux, scripting, linguagens de programação
├── red-team/ — Pentest, bug bounty, exploração, pesquisa de vulns
├── blue-team/ — Defesa, SOC, IR, análise de tráfego, hardening
├── carreira/ — Carreira, entrevistas, posicionamento
└── guia/ — Roadmap e guia de leitura
```
## 5年学习路线图 — Blue Team → Red Team (2026–2030)
```
2026 ──► 2027 ──► 2028 ──► 2029 ──► 2030
Blue Blue Bridge Red Red
Fundação Inter Blue↔Red Intermed Avançado
```
| 年份 | 侧重点 | 主要目标 |
|-----|------|----------------|
| 2026 | Blue Team — 基础 | 了解环境、工具和防御思维 |
| 2027 | Blue Team — 中级 | 威胁分析、事件响应、scripting |
| 2028 | 过渡 — 桥梁 | Web 安全、基础 pentest、初步培养攻击视角 |
| 2029 | Red Team — 中级 | 实战 pentest、bug bounty、攻击工具 |
| 2030 | Red Team — 高级 | 漏洞研究、red team 运维、专业化 |
## 第 1 年 — 2026 · Blue Team 基础
**目标:** 掌握终端,理解系统运作原理,并将防御思维内化。
### 年度阅读
| 顺序 | 书籍 | 难度 | 为什么现在读 |
|-------|-------|-------|----------------|
| 1 | [The Linux Command Line](fundacao/The-Linux-Command-Line.pdf) | `[BAS]` | 绝对的前置条件——没有它什么都做不成 |
| 2 | [How Linux Works](fundacao/How-Linux-Works.pdf) | `[BAS]` | 理解进程、内存和 I/O 是进行数字取证和 IR 的基础 |
| 3 | [How Cybersecurity Really Works](blue-team/how-cybersecurity-really-works.pdf) | `[BAS]` | 系统性的威胁视角——双重阅读:现在用于防御,以后用于攻击 |
| 4 | [Cyberjutsu](blue-team/Cyberjutsu.pdf) | `[BAS]` | 战略性防御思维——前 NSA 成员所著;培养 SOC 的推理能力 |
| 5 | [Blue Team Field Manual](blue-team/Blue%20Team%20Field%20Manual.pdf) | `[REF]` | 案头参考——从现在开始在日常生活中使用 |
| 6 | [The Art of Invisibility (Mitnick)](blue-team/The%20Art%20of%20Invisibility%20-%20The%20World%27s%20Most%20Famous%20Hacker%20Teaches%20You%20How%20to%20Be%20Safe%20in%20the%20Age%20of%20Big%20Brother%20and%20Big%20Data%20by%20Kevin%20Mitnick.pdf) | `[BAS]` | OPSEC 和隐私;了解攻击者隐藏了什么有助于你的搜索 |
### 认证
| 认证 | 颁发机构 | 时间 | 预估费用 |
|------|---------|--------|--------------|
| **CompTIA Security+** | CompTIA | 2026年中 | ~$370 USD |
| **CompTIA Linux+** *(可选)* | CompTIA | 2026年底 | ~$338 USD |
### 实验与实战
- TryHackMe — **Pre-Security** 和 **SOC Level 1** 学习路径
- Blue Team Labs Online (BTLO) — 日志分析和 PCAP 挑战
- 搭建家庭 SIEM:Elastic Stack (ELK) 或 Splunk Free Tier
## 第 2 年 — 2027 · Blue Team 中级
**目标:** 进行流量分析、自动化和事件响应。开始理解防御性 scripting。
### 年度阅读
| 顺序 | 书籍 | 难度 | 为什么现在读 |
|-------|-------|-------|----------------|
| 1 | [Practical Packet Analysis 3rd Edition](blue-team/practical%20packet%20analysis%203rd%20edition.pdf) | `[INT]` | Wireshark 是核心工具——无论是对于 SOC 还是了解 red teamer 的流量都至关重要 |
| 2 | [PowerShell for Sysadmins](blue-team/PowerShell_for_Sysadmins.pdf) | `[INT]` | Windows 环境下的安全加固和事件响应自动化 |
| 3 | [Learn Windows PowerShell in a Month of Lunches](blue-team/learn-windows-powershell-in-a-month-of-lunches.pdf) | `[INT]` | 巩固 PowerShell——循序渐进,非常适合平行阅读 |
| 4 | [Linux Basics for Hackers](fundacao/linux-basics-for-hackers.pdf) | `[BAS]` | 带着不同的视角重读——现在你能看懂攻击者使用的工具了 |
| 5 | [Wicked Cool Shell Scripts](fundacao/Wicked%20Cool%20Shell%20Scripts.pdf) | `[INT]` | 使用 Bash 进行自动化——监控脚本、收集工件 |
| 6 | [Beyond the Basic Stuff with Python](fundacao/Beyond-the-Basic-Stuff-with-Python.pdf) | `[BAS]` | 用于防御自动化和日志解析的 Python |
### 认证
| 认证 | 颁发机构 | 时间 | 预估费用 |
|------|---------|--------|--------------|
| **CompTIA CySA+** | CompTIA | 2027年中 | ~$370 USD |
| **SC-200** (Microsoft Security Operations Analyst) | Microsoft | 2027年底 | ~$165 USD |
### 实验与实战
- TryHackMe — **SOC Level 2** 学习路径
- BTLO — 高级 malware analysis 和 threat hunting 挑战
- 组建家庭实验室:pfSense + Zeek + Suricata + ELK
- 参加 **forensics** 和 **misc** 类别的 CTF
## 第 3 年 — 2028 · 桥梁 — Blue 遇见 Red
**目标:** 利用你已知的防御知识去理解攻击者的思维。首次深入接触 pentest 和 web hacking。
### 年度阅读
| 顺序 | 书籍 | 难度 | 为什么现在读 |
|-------|-------|-------|----------------|
| 1 | [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 双重阅读:你已经懂得如何防御——现在去理解开发者会犯什么错 |
| 2 | [The Web Application Hackers Handbook](red-team/The%20Web%20Application%20Hackers%20Handbook%202nd%20Edition.pdf) | `[INT]` | Web hacking 的圣经——参考读物,不需要线性阅读 |
| 3 | [Penetration Testing (Georgia Weidman)](red-team/Penetration%20Testing%20-%20A%20hands-on%20introduction%20to%20Hacking.pdf) | `[BAS]` | 最受推荐的 pentest 入门书 |
| 4 | [Violent Python](red-team/Violent%20Python.pdf) | `[BAS]` | Python 攻击脚本;port scanner、sniffer——你已经知道它们会生成什么日志 |
| 5 | [Attacking Network Protocols](red-team/attacking%20network%20protocols.pdf) | `[INT]` | James Forshaw——以攻击者的视角分析协议;你的 Wireshark 基础在这里会派上大用场 |
| 6 | [Real-World Bug Hunting](red-team/Real-World%20Bug%20Hunting%20-%20A%20Field%20Guide%20to%20Web%20Hacking.pdf) | `[INT]` | Peter Yaworski——首次接触真实的 bug bounty;通俗易懂且具有启发性 |
### 认证
| 认证 | 颁发机构 | 时间 | 预估费用 |
|------|---------|--------|--------------|
| **eJPT** (eLearnSecurity Junior Penetration Tester) | INE Security | 2028年初 | ~$200 USD |
| **CompTIA PenTest+** | CompTIA | 2028年底 | ~$370 USD |
### 实验与实战
- HackTheBox — Starting Point 类别中的 **Easy** 机器
- TryHackMe — **Jr Penetration Tester** 学习路径
- PortSwigger Web Security Academy — 免费实验室,涵盖所有基础模块
- 安装并学习 Burp Suite Community Edition
## 第 4 年 — 2029 · Red Team 中级
**目标:** 实战 pentest、主动参与 bug bounty、攻击工具,并专注于 web/API hacking。
### 年度阅读
| 顺序 | 书籍 | 难度 | 为什么现在读 |
|-------|-------|-------|----------------|
| 1 | [Black Hat Python, 2nd Edition](red-team/Black%20Hat%20Python%2C%202nd%20Edition.pdf) | `[INT]` | 攻击性 Python——trojans、sniffers、exploits;你已经理解了其防御对策 |
| 2 | [Black Hat Bash](red-team/Black-Hat-Bash.pdf) | `[INT]` | 使用 Bash 自动化进行侦察、漏洞利用和后渗透 |
| 3 | [Bug Bounty Bootcamp](red-team/bug-bounty-bootcamp.pdf) | `[INT]` | Vivian Weisman——完整路径:XSS、SSRF、SQLi、IDOR、侦察 |
| 4 | [Hacking APIs](red-team/Hacking%20APIs%20-%20Early%20Access.pdf) | `[INT]` | REST/SOAP API 测试——身份验证、fuzzing、逻辑漏洞;在 bounty 中需求量很大 |
| 5 | [BlackHat GraphQL](red-team/BlackHat%20GraphQL.pdf) | `[INT]` | 针对 GraphQL 的攻击——不断增长却鲜有防护的攻击面 |
| 6 | [The Hacker Playbook 3](red-team/The%20Hacker%20Playbook%203%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf) | `[INT]` | Active Directory、规避、横向移动;真正的 red team 方法论 |
| 7 | [Black Hat Go](red-team/Black-Hat-Go.pdf) | `[INT]` | 用于攻击工具的 Go——C2、代理、现代扫描器 |
| 8 | [RTFM — Red Team Field Manual](red-team/rtfm-red-team-field-manual.pdf) | `[REF]` | 攻击行动的现场参考手册 |
### 认证
| 认证 | 颁发机构 | 时间 | 预估费用 |
|------|---------|--------|--------------|
| **OSCP** (OffSec Certified Professional) | Offensive Security | 2029年中 | ~$1.499 USD (90天实验室) |
| **BSCP** (Burp Suite Certified Practitioner) | PortSwigger | 2029年底 | ~$99 USD |
### 实验与实战
- HackTheBox — **Medium/Hard** 机器,**Pro Labs (Offshore 或 RastaLabs)** 路径
- PortSwigger Web Security Academy — 所有高级实验室 (SSRF、XXE、OAuth、SSTI)
- 积极参与 bug bounty:**HackerOne** 和 **Bugcrowd**
- 练习编写漏洞报告——在 bounty 和 pentest 中,技术写作能力是重要优势
## 第 5 年 — 2030 · Red Team 高级
**目标:** 漏洞研究、red team operations,以及在某一垂直领域(web、AD、IoT、cloud 或 vuln research)的专门化。
### 年度阅读
| 顺序 | 书籍 | 难度 | 为什么现在读 |
|-------|-------|-------|----------------|
| 1 | [The Bug Hunters Methodology 2](red-team/The%20Bug%20Hunters%20Methodology%202.pdf) | `[AVA]` | Jason Haddix——面向经验丰富 hunter 的深度方法论 |
| 2 | [Bug Hunters Methodology Live Day Two](red-team/Bug_Hunters_Methodology_Live_Day_Two_-_App_Analysis_Master.pdf) | `[AVA]` | 延续——对应用程序进行深度分析 |
| 3 | [zseano's Methodology](red-team/zseanos-methodology.pdf) | `[AVA]` | 在 web apps 中挖掘 1000+ 漏洞的方法;要求掌握 Burp Suite |
| 4 | [From Day Zero to Zero Day](red-team/From%20Day%20Zero%20to%20Zero%20Day%20A%20Hands-On%20Guide%20_compressed.pdf) | `[AVA]` | Eugene Lim——结合 code review、逆向和 fuzzing 的 vuln research;要求掌握 C 和 Python |
| 5 | [Enumerating Esoteric Attack Surfaces](red-team/Enumerating%20Esoteric%20Attack%20Surfaces%20by%20Jann%20Moon.pdf) | `[AVA]` | Jann Horn (Project Zero)——枚举不明显的攻击面;精英级读物 |
| 6 | [A Bug Hunter's Diary](red-team/a%20bug%20hunters%20diary.pdf) | `[AVA]` | Tobias Klein——叙述了从发现到修补的 7 个真实 bug;流程参考 |
### 高级垂直领域 — 选择其一
**Web / Bug Bounty**
- 继续 `zseanos-methodology` + 实战 HackerOne live programs
- 目标:**H1-702 / H1-415** (HackerOne 专属会议)
**Active Directory / Red Team Ops**
- `The Hacker Playbook 3` (复习) + 学习 Covenant/Havoc C2
- 认证:**CRTO** (Certified Red Team Operator) — Zero Point Security
**Cloud Red Team**
- [Pentesting Azure Applications](red-team/pentesting%20azure%20applications.pdf) + 对应的 AWS/GCP 内容
- 认证:**CARTP** (Certified Azure Red Team Professional) — Altered Security
**IoT & Hardware**
- [The Definitive Guide to Attacking the IoT](red-team/The%20Definitive%20Guide%20to%20Attacking%20the%20Internet%20of%20Things-No%20Starch%20Press%20%282021%29.pdf)
- [IoT Security 101](red-team/IoT_Security_101__Deep_Dive_Into_Attack_Surface.pdf) (进阶复习)
### 认证
| 认证 | 颁发机构 | 时间 | 预估费用 |
|------|---------|--------|--------------|
| **CRTO** (Certified Red Team Operator) | Zero Point Security | 2030年中 | ~$600 USD |
| **OSEP** (OffSec Experienced Pentester) | Offensive Security | 2030年底 | ~$1.499 USD |
| *(备选)* **eCPPTv2** | INE Security | 2030年中 | ~$400 USD |
### 实验与实战
- HackTheBox Pro Labs:**Offshore** 和 **Dante**
- 在家搭建 AD 实验室:Windows Server + 域 + GPOs + Bloodhound
- 为开源的安全攻击工具做贡献
- 发布 CTF write-ups 和在 bug bounty 中发现的漏洞
## 汇总表 — 认证
| 年份 | 认证 | 级别 | 领域 |
|-----|------|-------|------|
| 2026 | CompTIA Security+ | 基础 | Blue |
| 2026 CompTIA Linux+ *(可选)* | 基础 | Blue |
| 2027 | CompTIA CySA+ | 中级 | Blue |
| 2027 | SC-200 (Microsoft) | 中级 | Blue |
| 2028 | eJPT | 基础 | Red |
| 2028 | CompTIA PenTest+ | 基础 | Red |
| 2029 | OSCP | 中级 | Red |
| 2029 | BSCP | 中级 | Red/Web |
| 2030 | CRTO 或 OSEP | 高级 | Red |
## 为什么先从 Blue Team 开始?
| 优势 | 如何在 Red Team 中应用 |
|----------|---------------------------|
| 你知道什么会触发警报 | 避免明显的 IoCs——行动更隐蔽 |
| 你了解防御工具 | 知道 Splunk、Defender 和 Zeek 能看到什么 |
| 你分析过日志 | 懂得如何清除痕迹和篡改事件 |
| 你研究过恶意软件 | 理解持久化和规避技术 |
| 你做过 threat hunting | 能像即将追捕你的防御者一样思考 |
| 你配置过 SIEMs | 知道防御覆盖的盲区在哪里 |
## 完整资料库 — 按类别分类
### `fundacao/` — 工具与编程
#### 基础
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [The Linux Command Line](fundacao/The-Linux-Command-Line.pdf) | `[BAS]` | 掌握 Linux 终端——任何路径的基础 |
| [How Linux Works](fundacao/How-Linux-Works.pdf) | `[BAS]` | Linux 内部运作原理——进程、内存、I/O |
| [Linux Basics for Hackers](fundacao/linux-basics-for-hackers.pdf) | `[BAS]` | 面向攻击性安全的 Linux;绝佳的 hacker 路径入门书 |
| [Bash Cheat Sheet](fundacao/bash_cheat_sheet.pdf) | `[REF]` | Bash 快速参考 |
| [Beyond the Basic Stuff with Python](fundacao/Beyond-the-Basic-Stuff-with-Python.pdf) | `[BAS]` | 在 Python 基础上的深化;包含自动化和项目实战 |
| [Make Python Talk](fundacao/make-python-talk.pdf) | `[BAS]` | Python 实战,包含语音合成和自动化项目 |
| [Ruby by Example](fundacao/Ruby%20by%20Example.pdf) | `[BAS]` | 通过实践示例介绍 Ruby 语言 |
| [The Book of Ruby](fundacao/the-book-of-ruby.pdf) | `[BAS]` | 从零开始的完整 Ruby 教程;有助于在使用攻击脚本前理解该语言 |
| [Build an HTML5 Game](fundacao/Build%20an%20HTML5%20Game.pdf) | `[BAS]` | HTML5/JavaScript 基础;有助于理解 web 攻击面 |
#### 中级
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [Wicked Cool Shell Scripts](fundacao/Wicked%20Cool%20Shell%20Scripts.pdf) | `[INT]` | 用于自动化的 shell 脚本——Black Hat Bash 的基础 |
| [Wicked Cool Ruby Scripts](fundacao/wicked-cool-ruby-scripts.pdf) | `[INT]` | 使用 Ruby 进行自动化;对于构建自定义工具很有用 |
| [Wicked Cool Perl Scripts](fundacao/Wicked%20Cool%20Perl%20Scripts.pdf) | `[INT]` | 用于安全自动化和抓取的 Perl |
| [Perl One-Liners](fundacao/perl-one-liners.pdf) | `[REF]` | Perl one-liners 参考;非常适合在 CTF 中处理文本 |
| [The Rust Programming Language](fundacao/No-Starch-Press-The-Rust.pdf) | `[INT]` | Rust 语言——内存安全;在安全工具领域应用日益广泛 |
### `red-team/` — Red Team
#### 基础
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [Penetration Testing (Georgia Weidman)](red-team/Penetration%20Testing%20-%20A%20hands-on%20introduction%20to%20Hacking.pdf) | `[BAS]` | 最受推荐的 pentest 入门书;涵盖完整周期 |
| [Violent Python](red-team/Violent%20Python.pdf) | `[BAS]` | Python 攻击脚本;port scanner、sniffer 等项目 |
| [The Art of Deception (Mitnick)](red-team/The_Art_of_Deception_by_Kelvin_Mitnick.pdf) | `[BAS]` | Kevin Mitnick 讲述社会工程学——理解人为因素必不可少的读物 |
| [The Art of Intrusion (Mitnick)](red-team/Kevin_Mitnick_-_The_Art_of_Intrusion.pdf) | `[BAS]` | Mitnick 叙述的真实入侵案例——通俗易懂且具有启发性 |
#### 中级
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [Black Hat Python, 2nd Edition](red-team/Black%20Hat%20Python%2C%202nd%20Edition.pdf) | `[INT]` | 攻击性 Python——网络工具、trojans、exploits;经典参考 |
| [Black Hat Bash](red-team/Black-Hat-Bash.pdf) | `[INT]` | 面向 Red Team 的 Bash——自动化侦察、漏洞利用和后渗透 |
| [Black Hat Go](red-team/Black-Hat-Go.pdf) | `[INT]` | 使用 Go 创建现代攻击工具——C2、代理、扫描器 |
| [The Hacker Playbook 3](red-team/The%20Hacker%20Playbook%203%20-%20Practical%20Guide%20To%20Penetration%20Testing.pdf) | `[INT]` | 实用的 pentest 方法论;涵盖 Active Directory、规避和横向移动 |
| [Real-World Bug Hunting](red-team/Real-World%20Bug%20Hunting%20-%20A%20Field%20Guide%20to%20Web%20Hacking.pdf) | `[INT]` | Peter Yaworski——包含真实案例的实用 bug bounty 指南 |
| [Bug Bounty Bootcamp](red-team/bug-bounty-bootcamp.pdf) | `[INT]` | Vivian Weisman——完整路径:侦察、XSS、SSRF、SQLi 等 |
| [The Web Application Hackers Handbook](red-team/The%20Web%20Application%20Hackers%20Handbook%202nd%20Edition.pdf) | `[INT]` | 全面的 web hacking 参考;涵盖几乎所有类别的 web 漏洞 |
| [Hacking APIs](red-team/Hacking%20APIs%20-%20Early%20Access.pdf) | `[INT]` | REST/SOAP API 安全测试;涵盖身份验证、fuzzing 和逻辑滥用 |
| [BlackHat GraphQL](red-team/BlackHat%20GraphQL.pdf) | `[INT]` | 攻击 GraphQL API;包含新颖技术和实战实验 |
| [Mastering Modern Web Penetration Testing](red-team/Mastering%20Modern%20Web%20Penetration%20Testing.pdf) | `[INT]` | 涵盖 OAuth、CORS、SSRF、IDOR 的 Web pentesting;很好的中级补充材料 |
| [The Tangled Web](red-team/The%20tangled%20Web_%20a%20guide%20to%20securing%20modern%20Web%20applications.pdf) | `[INT]` | Michal Zalewski——深入理解 web 架构及其安全陷阱 |
| [JavaScript Security](red-team/JavaScript%20Security.pdf) | `[INT]` | 浏览器和 Node.js 中特有的 JavaScript 漏洞 |
| [Attacking Network Protocols](red-team/attacking%20network%20protocols.pdf) | `[INT]` | James Forshaw——网络协议的分析与利用 |
| [Android Hacker's Handbook](red-team/Android%20Hacker%27s%20Handbook.pdf) | `[INT]` | 挖掘 Android 平台的漏洞 |
| [IoT Security 101](red-team/IoT_Security_101__Deep_Dive_Into_Attack_Surface.pdf) | `[INT]` | IoT 设备的攻击面——固件、嵌入式协议 |
| [Practical Internet of Things Security](red-team/PracticalInternetofThingsSecurity-PacktPublishing.pdf) | `[INT]` | 实战 IoT 安全;包含协议和硬件分析 |
| [Pentesting Azure Applications](red-team/pentesting%20azure%20applications.pdf) | `[INT]` | Matt Burrough——Azure 环境的 pentest;适合 cloud red team |
| [RTFM — Red Team Field Manual](red-team/rtfm-red-team-field-manual.pdf) | `[REF]` | 现场使用的快速攻击命令参考 |
| [DEF CON 23 — Jason Haddix](red-team/DEF%20CON%2023%20-%20Jason-Haddix-How-Do-I-shot-Web.pdf) | `[MET]` | 侦察和 web 攻击方法论;定义了现代 bug bounty 的演讲 |
| [Webbots, Spiders, and Screen Scrapers](red-team/Webbots%2C%20Spiders%2C%20and%20Screen%20Scrapers.pdf) | `[INT]` | 用于收集数据的 Web 自动化——对 OSINT 和被动侦察很有用 |
| [Mining Social Media](red-team/mining-social-media.pdf) | `[INT]` | 社交媒体上的 OSINT 技术,用于目标侦察 |
| [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 从开发者视角看 web 安全——了解防御机制运作以进行绕过 |
#### 高级
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [The Bug Hunters Methodology 2](red-team/The%20Bug%20Hunters%20Methodology%202.pdf) | `[AVA]` | Jason Haddix——面向经验丰富 hunter 的深度方法论 |
| [Bug Hunters Methodology Live Day Two](red-team/Bug_Hunters_Methodology_Live_Day_Two_-_App_Analysis_Master.pdf) | `[AVA]` | 方法论的延续,对应用程序进行深度分析 |
| [zseano's Methodology](red-team/zseanos-methodology.pdf) | `[AVA]` | zseano——在 web apps 中挖掘 1000+ 漏洞的方法;要求掌握 Burp Suite |
| [A Bug Hunter's Diary](red-team/a%20bug%20hunters%20diary.pdf) | `[AVA]` | Tobias Klein——记录 iOS、VLC、OS X 上 7 个真实 bug 的日记;从发现到修补的完整叙述 |
| [From Day Zero to Zero Day](red-team/From%20Day%20Zero%20to%20Zero%20Day%20A%20Hands-On%20Guide%20_compressed.pdf) | `[AVA]` | Eugene Lim——结合 code review、逆向和 fuzzing 的漏洞研究;要求掌握 C 和 Python |
| [Enumerating Esoteric Attack Surfaces](red-team/Enumerating%20Esoteric%20Attack%20Surfaces%20by%20Jann%20Moon.pdf) | `[AVA]` | Jann Horn (Project Zero)——枚举不明显的攻击面;精英级读物 |
| [LFI with phpinfo() Assistance](red-team/LFI%20with%20phpinfo%28%29%20assistance.pdf) | `[AVA]` | 借助 phpinfo() 进行深入且具体的 LFI 利用技术 |
| [The Definitive Guide to Attacking the IoT](red-team/The%20Definitive%20Guide%20to%20Attacking%20the%20Internet%20of%20Things-No%20Starch%20Press%20%282021%29.pdf) | `[AVA]` | 全面且高级的 IoT 攻击指南——固件、硬件和协议 |
### `blue-team/` — Blue Team
#### 基础
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [Blue Team Field Manual](blue-team/Blue%20Team%20Field%20Manual.pdf) | `[REF]` | BTFM——防御命令和技术的必备参考;在 SOC/IR 的日常中使用 |
| [The Art of Invisibility (Mitnick)](blue-team/The%20Art%20of%20Invisibility%20-%20The%20World%27s%20Most%20Famous%20Hacker%20Teaches%20You%20How%20to%20Be%20Safe%20in%20the%20Age%20of%20Big%20Brother%20and%20Big%20Data%20by%20Kevin%20Mitnick.pdf) | `[BAS]` | Mitnick——隐私、个人 OPSEC 及反监视防御 |
| [How Cybersecurity Really Works](blue-team/how-cybersecurity-really-works.pdf) | `[BAS]` | 威胁、攻击和缓解措施的防御性视角 |
| [Cyberjutsu](blue-team/Cyberjutsu.pdf) | `[BAS]` | Ben McCarty (前 NSA)——防御策略;培养防御思维的绝佳切入点 |
#### 中级
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [Practical Packet Analysis 3rd Edition](blue-team/practical%20packet%20analysis%203rd%20edition.pdf) | `[INT]` | Chris Sanders——使用 Wireshark 进行流量分析;SOC 和 IR 分析师的必备技能 |
| [Web Security for Developers](red-team/websecurityfordevelopers.pdf) | `[INT]` | 安全的 Web 应用开发——headers、CSP、身份验证、CSRF *(归入 `red-team/`)* |
| [PowerShell for Sysadmins](blue-team/PowerShell_for_Sysadmins.pdf) | `[INT]` | 面向 Windows 管理员的 PowerShell——自动化、IR 脚本和 hardening |
| [Learn Windows PowerShell in a Month of Lunches](blue-team/learn-windows-powershell-in-a-month-of-lunches.pdf) | `[INT]` | 以每日一课的形式循序渐进地学习 PowerShell;非常适合 Windows 环境下的 blue teamer |
### `carreira/` — 职业发展与概述
| 书籍 | 难度 | 备注 |
|-------|-------|-------|
| [How to Make More Money in Cybersecurity](carreira/How%20to%20make%20more%20money%20in%20Cybersecurity%20v3.0.pdf) | `[BAS]` | 职业策略、市场定价和定位 |
| [Mastering Cybersecurity Interviews](carreira/Mastering%20Cybersecurity%20Interviews%201.0.docx-3.pdf) | `[BAS]` | 准备网络安全领域的技术与行为面试 |
## 建议的阅读路径
### 路径 1 — Bug Bounty Hunter (从零开始)
```
1. [BAS] fundacao/ The Linux Command Line
2. [BAS] fundacao/ Linux Basics for Hackers
3. [BAS] fundacao/ Beyond the Basic Stuff with Python
4. [BAS] red-team/ Penetration Testing (Georgia Weidman)
5. [BAS] blue-team/ How Cybersecurity Really Works
6. [INT] red-team/ Real-World Bug Hunting (Peter Yaworski)
7. [INT] red-team/ Bug Bounty Bootcamp
8. [INT] red-team/ The Web Application Hackers Handbook
9. [INT] red-team/ Hacking APIs
10. [MET] red-team/ DEF CON 23 - Jason Haddix (How Do I Shot Web)
11. [AVA] red-team/ The Bug Hunters Methodology 2
12. [AVA] red-team/ zseano's Methodology
```
### 路径 2 — Pentester / Red Teamer
```
1. [BAS] fundacao/ The Linux Command Line
2. [BAS] fundacao/ Linux Basics for Hackers
3. [BAS] red-team/ Violent Python
4. [BAS] red-team/ Penetration Testing (Georgia Weidman)
5. [INT] red-team/ Black Hat Python
6. [INT] red-team/ Black Hat Bash
7. [INT] red-team/ The Hacker Playbook 3
8. [REF] red-team/ RTFM — Red Team Field Manual
9. [INT] red-team/ Attacking Network Protocols
10. [INT] red-team/ Pentesting Azure Applications
11. [AVA] red-team/ From Day Zero to Zero Day
```
### 路径 3 — Blue Teamer / SOC Analyst
```
1. [BAS] fundacao/ The Linux Command Line
2. [BAS] fundacao/ How Linux Works
3. [BAS] blue-team/ How Cybersecurity Really Works
4. [BAS] blue-team/ Cyberjutsu
5. [REF] blue-team/ Blue Team Field Manual
6. [INT] blue-team/ Practical Packet Analysis
7. [INT] blue-team/ PowerShell for Sysadmins
8. [INT] blue-team/ Learn Windows PowerShell in a Month of Lunches
9. [INT] red-team/ Web Security for Developers
```
### 路径 4 — Web Security 专家
```
1. [INT] red-team/ The Web Application Hackers Handbook
2. [INT] red-team/ The Tangled Web
3. [INT] red-team/ JavaScript Security
4. [INT] red-team/ Hacking APIs
5. [INT] red-team/ BlackHat GraphQL
6. [INT] red-team/ Mastering Modern Web Penetration Testing
7. [MET] red-team/ DEF CON 23 - Jason Haddix
8. [AVA] red-team/ The Bug Hunters Methodology 2
9. [AVA] red-team/ zseano's Methodology
10. [AVA] red-team/ Enumerating Esoteric Attack Surfaces
```
### 路径 5 — IoT & Hardware Security
```
1. [INT] red-team/ IoT Security 101
2. [INT] red-team/ Practical Internet of Things Security
3. [AVA] red-team/ The Definitive Guide to Attacking the IoT
```
## 实战平台
| 平台 | 用途 | 费用 |
|------------|-----|-------|
| TryHackMe | Blue 和 Red 的引导式路径 | 免费 / ~$14/月 |
| HackTheBox | CTF + Pro Labs | 免费 / ~$14/月 |
| Blue Team Labs Online | Forensics 和 IR | 免费 / Pro |
| PortSwigger Web Academy | Web hacking 实验 | 免费 |
| HackerOne / Bugcrowd | 真实 bug bounty | 免费 |
| INE / eLearnSecurity | 课程 + 认证 | ~$750/年 |
| Offensive Security (OffSec) | OSCP/OSEP/实验室 | 按考试收费 |
标签:AI合规, 学习路线图, 安全教育, 应用安全, 数据展示, 日志审计, 电子书库, 红队, 网络安全, 逆向工具, 隐私保护