kairos-ix/cyber-notes
GitHub: kairos-ix/cyber-notes
一份公开记录的网络安全个人学习笔记,按照作者的学习路线图从网络基础逐步推进到 SOC、应用安全和云计算等主题。
Stars: 0 | Forks: 0
# Cyber 笔记
[](https://opensource.org/licenses/MIT)
这是我在学习网络安全的过程中记录笔记的地方——包括网络、Linux、SOC 工作、应用安全、云计算等所有内容。这是我公开保存的个人笔记本。
我写这些并不是为了给其他人做教程。这只是我本来就会为自己写下的内容,只是选择将其公开,而不是隐藏在私有文件夹中。如果它碰巧也能帮助你理解一些东西,那太好了。如果你发现了错误或认为可以解释得更好,我真心希望能听到你的反馈。
## 目录
- [为什么我要公开做这件事](#why-im-doing-this-in-public)
- [组织方式](#how-its-organized)
- [我如何写笔记](#how-i-write-a-note)
- [如果你想从这里学习](#if-you-want-to-learn-from-this)
- [如果你想贡献](#if-you-want-to-contribute)
- [这里没有什么](#whats-not-here)
- [作者](#author)
- [许可证](#license)
## 为什么我要公开做这件事
说实话,有两个原因。
首先,认真地把东西写下来——用我自己的话,而不是从课程中复制粘贴——才是我真正学到东西的方式。看视频和完成实验感觉像是一种进步,但这与能够不看任何资料就能解释清楚是不同的。这本笔记就是我进行解释的地方。
其次,大多数学习网络安全的人都是独自学习,没有人看到他们的工作成果。我宁愿让这变成真实的东西——一份展示我从哪里起步、我的理解实际上是如何增长的记录,包括犯过的错误。如果其他学习相同内容的人觉得某篇笔记有用,或者发现了错误并告诉我,这会对我们双方都有好处。
## 组织方式
这些文件夹的顺序遵循我实际学习的顺序。只有当我接触到某个主题时,相应的文件夹才会出现,而不是提前创建。我现在才刚刚开始 Phase 1,所以目前只有这些:
```
foundations/
networking/
osi-model.md
```
随着我在网络、然后是 Linux、Python,接着进入 SOC、AppSec 和云计算的学习进展,会添加更多内容——遵循我的学习路线图。这个目录树会不断增长,它只反映我现在实际所处的阶段,不会提前添加任何内容。
## 我如何写笔记
每篇笔记都遵循相同的结构。顺序很重要——它从“这是什么”过渡到“我能否真正解释清楚”,这大致就是理解一个东西的真实过程。无论主题是一个概念、一个工具、一种攻击方式,还是一个协议,都不重要——这种结构适用于所有内容:
```
# 主题名称
## 简而言之
One or two sentences. If I only had ten seconds to remind myself what this is, this is what I'd read.
## 它是什么
The plain explanation. Written like I'm explaining it to a friend who has never heard of it — no jargon, and if a technical word has to be used, it gets explained right there in the same line.
## 为什么重要
Where this actually shows up. In an attack, in defense, in a tool I'd use, in a job. If I can't answer "so what" about a topic, I probably don't understand it well enough yet.
## 工作原理
The actual mechanism, step by step. If there's a sequence — a handshake, a request going somewhere, an attack chain — I walk through it in order, start to finish. This is the part that separates actually understanding something from just recognizing the name. If I can't write this section, I'm not done learning the topic yet.
## 需要记住的关键细节
The exact facts worth being able to recall instantly, no thinking required. Port numbers, commands, exact terms, formulas — whatever this specific topic needs. Written short, like a cheat sheet, not full sentences.
## 我感到困惑的地方
Whatever tripped me up while learning this. A wrong assumption, two terms I kept mixing up, a part I had to re-read a few times before it clicked. This is the most useful section for future me — it's usually the exact spot I'll get confused again if I ever forget this topic.
## 我会如何大声说出来
The short, spoken version. The way I'd actually explain this to an interviewer or a teammate, no notes in front of me. If this section is hard to write, the note above isn't finished yet.
```
并不是每篇笔记都需要包含所有部分。关于一个小工具的简短笔记可能只会用到“简述”、“它是什么”和“关键细节”。而像 OSI 模型或 TLS 握手这样的深入主题则会用完全部七个部分。我会根据实际情况选择合适的结构,我宁愿今天写下一篇简短但正确的笔记,也不愿等到能填满每个部分再写——随着理解的加深,我会回来扩充笔记。
## 如果你想从这里学习
阅读任何对你有用的内容。这里的所有内容都可以免费使用——复制它、改编它,或者在你自己的笔记中引用它。不需要注明出处,但如果你这样做,我将不胜感激。
## 这里没有什么
我构建的实际工具和脚本——端口扫描器、日志分析器、SIEM 仪表板等——都位于它们自己独立的 repo 中。如果某个项目需要背景解释,我会在这里链接到相关的笔记,而不是重复说明。
## 作者
由 Kairos 编写和维护。我的更多作品:[kairos.sahilmauryadev.com](https://kairos.sahilmauryadev.com/)
## 许可证
本 repo 中的笔记均在 MIT License 下共享——可以自由使用,无需许可。
标签:SOC分析, 基础知识, 学习笔记, 开源文档, 网络安全, 网络安全研究, 防御加固, 隐私保护