kairos-ix/cyber-notes

GitHub: kairos-ix/cyber-notes

一份公开记录的网络安全个人学习笔记,按照作者的学习路线图从网络基础逐步推进到 SOC、应用安全和云计算等主题。

Stars: 0 | Forks: 0

# Cyber 笔记 [![License: MIT](https://img.shields.io/badge/License-MIT-yellow.svg)](https://opensource.org/licenses/MIT) 这是我在学习网络安全的过程中记录笔记的地方——包括网络、Linux、SOC 工作、应用安全、云计算等所有内容。这是我公开保存的个人笔记本。 我写这些并不是为了给其他人做教程。这只是我本来就会为自己写下的内容,只是选择将其公开,而不是隐藏在私有文件夹中。如果它碰巧也能帮助你理解一些东西,那太好了。如果你发现了错误或认为可以解释得更好,我真心希望能听到你的反馈。 ## 目录 - [为什么我要公开做这件事](#why-im-doing-this-in-public) - [组织方式](#how-its-organized) - [我如何写笔记](#how-i-write-a-note) - [如果你想从这里学习](#if-you-want-to-learn-from-this) - [如果你想贡献](#if-you-want-to-contribute) - [这里没有什么](#whats-not-here) - [作者](#author) - [许可证](#license) ## 为什么我要公开做这件事 说实话,有两个原因。 首先,认真地把东西写下来——用我自己的话,而不是从课程中复制粘贴——才是我真正学到东西的方式。看视频和完成实验感觉像是一种进步,但这与能够不看任何资料就能解释清楚是不同的。这本笔记就是我进行解释的地方。 其次,大多数学习网络安全的人都是独自学习,没有人看到他们的工作成果。我宁愿让这变成真实的东西——一份展示我从哪里起步、我的理解实际上是如何增长的记录,包括犯过的错误。如果其他学习相同内容的人觉得某篇笔记有用,或者发现了错误并告诉我,这会对我们双方都有好处。 ## 组织方式 这些文件夹的顺序遵循我实际学习的顺序。只有当我接触到某个主题时,相应的文件夹才会出现,而不是提前创建。我现在才刚刚开始 Phase 1,所以目前只有这些: ``` foundations/ networking/ osi-model.md ``` 随着我在网络、然后是 Linux、Python,接着进入 SOC、AppSec 和云计算的学习进展,会添加更多内容——遵循我的学习路线图。这个目录树会不断增长,它只反映我现在实际所处的阶段,不会提前添加任何内容。 ## 我如何写笔记 每篇笔记都遵循相同的结构。顺序很重要——它从“这是什么”过渡到“我能否真正解释清楚”,这大致就是理解一个东西的真实过程。无论主题是一个概念、一个工具、一种攻击方式,还是一个协议,都不重要——这种结构适用于所有内容: ``` # 主题名称 ## 简而言之 One or two sentences. If I only had ten seconds to remind myself what this is, this is what I'd read. ## 它是什么 The plain explanation. Written like I'm explaining it to a friend who has never heard of it — no jargon, and if a technical word has to be used, it gets explained right there in the same line. ## 为什么重要 Where this actually shows up. In an attack, in defense, in a tool I'd use, in a job. If I can't answer "so what" about a topic, I probably don't understand it well enough yet. ## 工作原理 The actual mechanism, step by step. If there's a sequence — a handshake, a request going somewhere, an attack chain — I walk through it in order, start to finish. This is the part that separates actually understanding something from just recognizing the name. If I can't write this section, I'm not done learning the topic yet. ## 需要记住的关键细节 The exact facts worth being able to recall instantly, no thinking required. Port numbers, commands, exact terms, formulas — whatever this specific topic needs. Written short, like a cheat sheet, not full sentences. ## 我感到困惑的地方 Whatever tripped me up while learning this. A wrong assumption, two terms I kept mixing up, a part I had to re-read a few times before it clicked. This is the most useful section for future me — it's usually the exact spot I'll get confused again if I ever forget this topic. ## 我会如何大声说出来 The short, spoken version. The way I'd actually explain this to an interviewer or a teammate, no notes in front of me. If this section is hard to write, the note above isn't finished yet. ``` 并不是每篇笔记都需要包含所有部分。关于一个小工具的简短笔记可能只会用到“简述”、“它是什么”和“关键细节”。而像 OSI 模型或 TLS 握手这样的深入主题则会用完全部七个部分。我会根据实际情况选择合适的结构,我宁愿今天写下一篇简短但正确的笔记,也不愿等到能填满每个部分再写——随着理解的加深,我会回来扩充笔记。 ## 如果你想从这里学习 阅读任何对你有用的内容。这里的所有内容都可以免费使用——复制它、改编它,或者在你自己的笔记中引用它。不需要注明出处,但如果你这样做,我将不胜感激。 ## 这里没有什么 我构建的实际工具和脚本——端口扫描器、日志分析器、SIEM 仪表板等——都位于它们自己独立的 repo 中。如果某个项目需要背景解释,我会在这里链接到相关的笔记,而不是重复说明。 ## 作者 由 Kairos 编写和维护。我的更多作品:[kairos.sahilmauryadev.com](https://kairos.sahilmauryadev.com/) ## 许可证 本 repo 中的笔记均在 MIT License 下共享——可以自由使用,无需许可。
标签:SOC分析, 基础知识, 学习笔记, 开源文档, 网络安全, 网络安全研究, 防御加固, 隐私保护