vladimiracunadev-create/modern-cybersecurity-program

GitHub: vladimiracunadev-create/modern-cybersecurity-program

涵盖网络安全全领域、从基础到专家级的西班牙语综合教学课程与实践实验项目。

Stars: 0 | Forks: 0

# 🛡️ 现代网络安全计划 ## **340 节课程 · 19 个部分 · 从基础到专家水平** **最全面的西班牙语网络安全课程 —— 涵盖网络、密码学和 Linux,直至 Red Team、DFIR、云安全、漏洞利用开发和 AI 安全。** [![CI](https://static.pigsec.cn/wp-content/uploads/repos/cas/39/39faa54be350a1dab8afd3b2fb8c1c83e4d9cff84abfef2374d19a18053687c4.svg)](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/ci.yml) [![Security](https://static.pigsec.cn/wp-content/uploads/repos/cas/11/116530ae2b0dfb0390d7e5d43e4b803c1d427fbd70342e6f6fee028ad54a6dac.svg)](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/security.yml) [![Deploy Pages](https://static.pigsec.cn/wp-content/uploads/repos/cas/b0/b0f7818074e82d4b771f85c68945c9bf488af6c8b2d923448d7d50ad4f818e73.svg)](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/deploy-pages.yml) [![Clases](https://img.shields.io/badge/clases-340%20·%2019%20partes-7c5cff?style=for-the-badge)](classes/README.md) [![Nivel](https://img.shields.io/badge/nivel-fundamentos%20→%20experto-2e8b57?style=for-the-badge)](classes/README.md) [![Idioma](https://img.shields.io/badge/idioma-español-blue?style=for-the-badge)](README.md) [![License](https://img.shields.io/badge/license-MIT-3fb950?style=for-the-badge)](LICENSE)
## 🎯 这是什么 这是一个模块化且**按顺序**的课程,涵盖**现代网络安全的所有领域**,循序渐进,包含 340 节编号课程(001→340),分为 19 个部分。每节课都是一个包含完整 `README.md` 的文件夹,内容包括: - 🎯 **目标**和**可验证的学习成果**。 - 🗺️ **主题**及其背后的原因。 - 📖 技术术语的**定义和特征**。 - 🧪 逐步**引导式实验**(使用真实工具)。 - ✍️ **练习**和带有验收标准的**可验证挑战**。 - ⚠️ **常见错误**(症状 → 原因 → 解决方案)。 - ❓ 真实的**常见问题解答**。 - 🔗 相关领域权威书籍和资料的**参考**。 ## 📚 源自最佳安全书籍的指南 每个部分都明确遵循该行业权威文献的顺序和重点: | 领域 | 参考书籍 | |---|---| | **网络与监控** | Sanders — *Practical Packet Analysis* · Bejtlich — *The Practice of Network Security Monitoring* · Lyon — *Nmap Network Scanning* | | **密码学** | Aumasson — *Serious Cryptography* · Ferguson/Schneier — *Cryptography Engineering* · Wong — *Real-World Cryptography* | | **渗透测试** | Kim — *The Hacker Playbook 3* · Weidman — *Penetration Testing* · OccupyTheWeb — *Linux Basics for Hackers* | | **Web** | Stuttard/Pinto — *The Web Application Hacker's Handbook* · Yaworski — *Real-World Bug Hunting* · Li — *Bug Bounty Bootcamp* | | **漏洞利用 / 逆向工程** | Erickson — *Hacking: The Art of Exploitation* · Sikorski — *Practical Malware Analysis* · Andriesse — *Practical Binary Analysis* | | **Red Team** | *Red Team Field Manual (RTFM)* · MITRE ATT&CK · *Operator Handbook* | | **Blue Team / DFIR** | *Blue Team Handbook* · Ligh et al. — *The Art of Memory Forensics* · Carrier — *File System Forensic Analysis* | | **Cloud / DevSecOps** | Rice — *Container Security* · Martin — *Hacking Kubernetes* · Bird — *Securing DevOps* | | **OSINT / 社工** | Bazzell — *Open Source Intelligence Techniques* · Hadnagy — *Social Engineering* | | **GRC** | *CISSP Official Study Guide* · Hubbard — *How to Measure Anything in Cybersecurity Risk* | ## 🗂️ 19 个部分 | # | 部分 | 课程 | |---|---|---:| | 0 | 基础与前置条件 | 25 | | 1 | 网络与网络安全 | 20 | | 2 | 应用密码学 | 20 | | 3 | 道德黑客与渗透测试:方法论 | 20 | | 4 | Web 应用安全 | 30 | | 5 | 系统与二进制漏洞利用 | 25 | | 6 | 恶意软件分析 | 20 | | 7 | Red Team 与进攻性操作 | 20 | | 8 | Blue Team、检测与 SOC | 20 | | 9 | 数字取证与事件响应 | 20 | | 10 | 云与容器安全 | 15 | | 11 | DevSecOps 与 SDLC 安全 | 13 | | 12 | OSINT 与社会工程学 | 12 | | 13 | 移动、IoT 与无线安全 | 15 | | 14 | GRC、风险与合规 | 15 | | 15 | AI 与机器学习安全 | 10 | | 16 | 实战项目与认证准备 | 10 | | 17 | 认证深度解析(管理、IAM、架构) | 20 | | 18 | 应用于网络安全的 AI(agent、MCP、kali-mcp) | 10 | ➡️ **[查看 340 节课程的完整目录](classes/README.md)** ## 🧪 可执行实验室 除了课程外,该计划还包括通过一条命令即可启动的**实践环境**,以及一系列 CTF 挑战: - 🕸️ **[AppSec Web](labs/appsec-web/README.md)** — OWASP Juice Shop + DVWA (OWASP Top 10) · 第 4 部分。 - 🛡️ **[Blue Team / SOC](labs/blue-team-soc/README.md)** — 带有攻击遥测数据的 Elasticsearch + Kibana 用于检测 · 第 8 部分。 - 🎯 **[Red Team / Active Directory](labs/red-team-ad/README.md)** — 攻击者环境 + GOAD 指南 · 第 7 部分。 - 🔐 **[密码学](labs/cripto/README.md)** — 使用 Python 解决的挑战 (XOR, RSA-Fermat, MD5, ECB) · 第 2 部分。 - 🧠 **[DFIR 内存/恶意软件](labs/dfir-memoria/README.md)** — 用于内存取证的 Volatility 3 + YARA · 第 9 和 17 部分。 - 🔎 **[代码审查 / SAST](labs/appsec-code/README.md)** — 含漏洞的应用 + Semgrep/Bandit · 第 11 和 17 部分。 - 🤖 **[AI 渗透测试 (kali-mcp)](labs/kali-mcp-ia/README.md)** — 通过 MCP 编排 Kali 的 AI agent · 第 18 部分。 - 🪟 **[Windows 取证分诊](labs/rootcause-windows/README.md)** — 用 Rust 编写的 RootCause 行为取证传感器 · 第 6、8 和 9 部分。 - 🌐 **[网络扫描](labs/redes-nmap/README.md)** · 💥 **[二进制漏洞利用](labs/pwn-binarios/README.md)** · ☁️ **[云审计 (CSPM)](labs/cloud-security/README.md)** — 第 1、5 和 10 部分。 - 🚩 **[CTF 挑战](ctf/README.md)** — Web、密码学、网络、取证、OSINT 和 pwn,附带 writeup。 ➡️ 在 **[labs/](labs/README.md)** 中查看全部内容。 ## 🧭 导航:路径、自测与进度 - 🧭 **[按角色划分的引导路径](rutas/README.md)** — 针对渗透测试人员、Red Team、SOC/Blue、DFIR、**漏洞管理**、AppSec、云安全和 GRC 的排序学习路线。 - 📝 **[自我评估](autoevaluaciones/README.md)** — 97 个问题(每个部分一套题)。带评分的交互式版本:[quiz](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/autoevaluaciones/quiz.html)。 - ✅ **[进度跟踪](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/autoevaluaciones/progreso.html)** — 标记 340 节课程(保存在你的浏览器中)。 - 🔑 **[挑战答案](soluciones/README.md)** — 练习和挑战的参考答案(第 2 部分完整;其余部分按批次更新)。 - 🎓 **[认证](certificaciones/README.md)** — 将该计划映射到 Security+、PenTest+、CySA+、OSCP、CISSP、BTL1 和 SANS,并提供**按域名加权的覆盖率百分比**。 🌐 所有内容均可在[课程网站](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/)(GitHub Pages)上浏览。 ## 👩🏫 面向讲师 - 📅 **[教学大纲与时间表](docs/syllabus.md)** — 每部分的学时、依赖关系以及为期 30 周的计划。 - 📊 **[评估标准](docs/rubrica-evaluacion.md)** — 如何为挑战、实验室和实战项目打分。 - 🎓 **[按角色划分的期末考试](docs/examen-final-por-rol.md)** — 每条路径的理论 + 实践 + 报告。 ## 🚀 如何使用该计划 1. **遵循顺序。** 编号在设计上是连续的:每节课都假定你已掌握之前的内容。如果你已经掌握了某个模块,可以跳过它,但如果没有学完第 0 部分,请不要从第 5 部分开始。 2. **先搭建实验室。** [第 004 课](classes/parte-0-fundamentos-y-prerrequisitos/004-montaje-del-laboratorio-virtualizacion-kali-snapshots-y-aislamiento-de-red/README.md) 会为你提供一个隔离且安全的环境,让你无风险地进行练习。 3. **完成实验室和挑战。** 在安全领域,光靠阅读是不够的:每节课都包含使用真实工具的实践。 4. **使用参考书籍**,深入了解你最感兴趣的主题。 ## 🧭 按角色建议的路径 - **渗透测试 / Red Team** → 第 0、1、3、4、5、7 部分(+ 12)。 - **SOC 分析师 / Blue Team** → 第 0、1、6、8、9 部分。 - **漏洞管理分析师** → 第 0、1、3、8、11、17 部分(VM、加固/补丁、EDR 和报告) · 与 **CySA+** 对齐。 - **AppSec / Bug Bounty** → 第 0、2、4、11 部分。 - **DFIR / 取证** → 第 0、1、6、9 部分。 - **云安全** → 第 0、2、10、11 部分。 - **GRC / 管理** → 第 0、14 部分(+ 8、9 用于技术背景)。 ## 📄 许可证 [MIT](LICENSE) — 使用、修改并分享它。安全知识应当是易于获取的;其**使用**应当是负责任的。
**专为那些希望从头到尾认真学习网络安全的人而制作。** [⬆️ 从课程目录开始](classes/README.md)
标签:CTI, 可视化界面, 后端开发, 请求拦截, 越狱测试, 逆向工具