vladimiracunadev-create/modern-cybersecurity-program
GitHub: vladimiracunadev-create/modern-cybersecurity-program
涵盖网络安全全领域、从基础到专家级的西班牙语综合教学课程与实践实验项目。
Stars: 0 | Forks: 0
# 🛡️ 现代网络安全计划
## **340 节课程 · 19 个部分 · 从基础到专家水平**
**最全面的西班牙语网络安全课程 —— 涵盖网络、密码学和 Linux,直至 Red Team、DFIR、云安全、漏洞利用开发和 AI 安全。**
[](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/ci.yml)
[](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/security.yml)
[](https://github.com/vladimiracunadev-create/modern-cybersecurity-program/actions/workflows/deploy-pages.yml)
[](classes/README.md)
[](classes/README.md)
[](README.md)
[](LICENSE)
## 🎯 这是什么
这是一个模块化且**按顺序**的课程,涵盖**现代网络安全的所有领域**,循序渐进,包含 340 节编号课程(001→340),分为 19 个部分。每节课都是一个包含完整 `README.md` 的文件夹,内容包括:
- 🎯 **目标**和**可验证的学习成果**。
- 🗺️ **主题**及其背后的原因。
- 📖 技术术语的**定义和特征**。
- 🧪 逐步**引导式实验**(使用真实工具)。
- ✍️ **练习**和带有验收标准的**可验证挑战**。
- ⚠️ **常见错误**(症状 → 原因 → 解决方案)。
- ❓ 真实的**常见问题解答**。
- 🔗 相关领域权威书籍和资料的**参考**。
## 📚 源自最佳安全书籍的指南
每个部分都明确遵循该行业权威文献的顺序和重点:
| 领域 | 参考书籍 |
|---|---|
| **网络与监控** | Sanders — *Practical Packet Analysis* · Bejtlich — *The Practice of Network Security Monitoring* · Lyon — *Nmap Network Scanning* |
| **密码学** | Aumasson — *Serious Cryptography* · Ferguson/Schneier — *Cryptography Engineering* · Wong — *Real-World Cryptography* |
| **渗透测试** | Kim — *The Hacker Playbook 3* · Weidman — *Penetration Testing* · OccupyTheWeb — *Linux Basics for Hackers* |
| **Web** | Stuttard/Pinto — *The Web Application Hacker's Handbook* · Yaworski — *Real-World Bug Hunting* · Li — *Bug Bounty Bootcamp* |
| **漏洞利用 / 逆向工程** | Erickson — *Hacking: The Art of Exploitation* · Sikorski — *Practical Malware Analysis* · Andriesse — *Practical Binary Analysis* |
| **Red Team** | *Red Team Field Manual (RTFM)* · MITRE ATT&CK · *Operator Handbook* |
| **Blue Team / DFIR** | *Blue Team Handbook* · Ligh et al. — *The Art of Memory Forensics* · Carrier — *File System Forensic Analysis* |
| **Cloud / DevSecOps** | Rice — *Container Security* · Martin — *Hacking Kubernetes* · Bird — *Securing DevOps* |
| **OSINT / 社工** | Bazzell — *Open Source Intelligence Techniques* · Hadnagy — *Social Engineering* |
| **GRC** | *CISSP Official Study Guide* · Hubbard — *How to Measure Anything in Cybersecurity Risk* |
## 🗂️ 19 个部分
| # | 部分 | 课程 |
|---|---|---:|
| 0 | 基础与前置条件 | 25 |
| 1 | 网络与网络安全 | 20 |
| 2 | 应用密码学 | 20 |
| 3 | 道德黑客与渗透测试:方法论 | 20 |
| 4 | Web 应用安全 | 30 |
| 5 | 系统与二进制漏洞利用 | 25 |
| 6 | 恶意软件分析 | 20 |
| 7 | Red Team 与进攻性操作 | 20 |
| 8 | Blue Team、检测与 SOC | 20 |
| 9 | 数字取证与事件响应 | 20 |
| 10 | 云与容器安全 | 15 |
| 11 | DevSecOps 与 SDLC 安全 | 13 |
| 12 | OSINT 与社会工程学 | 12 |
| 13 | 移动、IoT 与无线安全 | 15 |
| 14 | GRC、风险与合规 | 15 |
| 15 | AI 与机器学习安全 | 10 |
| 16 | 实战项目与认证准备 | 10 |
| 17 | 认证深度解析(管理、IAM、架构) | 20 |
| 18 | 应用于网络安全的 AI(agent、MCP、kali-mcp) | 10 |
➡️ **[查看 340 节课程的完整目录](classes/README.md)**
## 🧪 可执行实验室
除了课程外,该计划还包括通过一条命令即可启动的**实践环境**,以及一系列 CTF 挑战:
- 🕸️ **[AppSec Web](labs/appsec-web/README.md)** — OWASP Juice Shop + DVWA (OWASP Top 10) · 第 4 部分。
- 🛡️ **[Blue Team / SOC](labs/blue-team-soc/README.md)** — 带有攻击遥测数据的 Elasticsearch + Kibana 用于检测 · 第 8 部分。
- 🎯 **[Red Team / Active Directory](labs/red-team-ad/README.md)** — 攻击者环境 + GOAD 指南 · 第 7 部分。
- 🔐 **[密码学](labs/cripto/README.md)** — 使用 Python 解决的挑战 (XOR, RSA-Fermat, MD5, ECB) · 第 2 部分。
- 🧠 **[DFIR 内存/恶意软件](labs/dfir-memoria/README.md)** — 用于内存取证的 Volatility 3 + YARA · 第 9 和 17 部分。
- 🔎 **[代码审查 / SAST](labs/appsec-code/README.md)** — 含漏洞的应用 + Semgrep/Bandit · 第 11 和 17 部分。
- 🤖 **[AI 渗透测试 (kali-mcp)](labs/kali-mcp-ia/README.md)** — 通过 MCP 编排 Kali 的 AI agent · 第 18 部分。
- 🪟 **[Windows 取证分诊](labs/rootcause-windows/README.md)** — 用 Rust 编写的 RootCause 行为取证传感器 · 第 6、8 和 9 部分。
- 🌐 **[网络扫描](labs/redes-nmap/README.md)** · 💥 **[二进制漏洞利用](labs/pwn-binarios/README.md)** · ☁️ **[云审计 (CSPM)](labs/cloud-security/README.md)** — 第 1、5 和 10 部分。
- 🚩 **[CTF 挑战](ctf/README.md)** — Web、密码学、网络、取证、OSINT 和 pwn,附带 writeup。
➡️ 在 **[labs/](labs/README.md)** 中查看全部内容。
## 🧭 导航:路径、自测与进度
- 🧭 **[按角色划分的引导路径](rutas/README.md)** — 针对渗透测试人员、Red Team、SOC/Blue、DFIR、**漏洞管理**、AppSec、云安全和 GRC 的排序学习路线。
- 📝 **[自我评估](autoevaluaciones/README.md)** — 97 个问题(每个部分一套题)。带评分的交互式版本:[quiz](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/autoevaluaciones/quiz.html)。
- ✅ **[进度跟踪](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/autoevaluaciones/progreso.html)** — 标记 340 节课程(保存在你的浏览器中)。
- 🔑 **[挑战答案](soluciones/README.md)** — 练习和挑战的参考答案(第 2 部分完整;其余部分按批次更新)。
- 🎓 **[认证](certificaciones/README.md)** — 将该计划映射到 Security+、PenTest+、CySA+、OSCP、CISSP、BTL1 和 SANS,并提供**按域名加权的覆盖率百分比**。
🌐 所有内容均可在[课程网站](https://vladimiracunadev-create.github.io/modern-cybersecurity-program/)(GitHub Pages)上浏览。
## 👩🏫 面向讲师
- 📅 **[教学大纲与时间表](docs/syllabus.md)** — 每部分的学时、依赖关系以及为期 30 周的计划。
- 📊 **[评估标准](docs/rubrica-evaluacion.md)** — 如何为挑战、实验室和实战项目打分。
- 🎓 **[按角色划分的期末考试](docs/examen-final-por-rol.md)** — 每条路径的理论 + 实践 + 报告。
## 🚀 如何使用该计划
1. **遵循顺序。** 编号在设计上是连续的:每节课都假定你已掌握之前的内容。如果你已经掌握了某个模块,可以跳过它,但如果没有学完第 0 部分,请不要从第 5 部分开始。
2. **先搭建实验室。** [第 004 课](classes/parte-0-fundamentos-y-prerrequisitos/004-montaje-del-laboratorio-virtualizacion-kali-snapshots-y-aislamiento-de-red/README.md) 会为你提供一个隔离且安全的环境,让你无风险地进行练习。
3. **完成实验室和挑战。** 在安全领域,光靠阅读是不够的:每节课都包含使用真实工具的实践。
4. **使用参考书籍**,深入了解你最感兴趣的主题。
## 🧭 按角色建议的路径
- **渗透测试 / Red Team** → 第 0、1、3、4、5、7 部分(+ 12)。
- **SOC 分析师 / Blue Team** → 第 0、1、6、8、9 部分。
- **漏洞管理分析师** → 第 0、1、3、8、11、17 部分(VM、加固/补丁、EDR 和报告) · 与 **CySA+** 对齐。
- **AppSec / Bug Bounty** → 第 0、2、4、11 部分。
- **DFIR / 取证** → 第 0、1、6、9 部分。
- **云安全** → 第 0、2、10、11 部分。
- **GRC / 管理** → 第 0、14 部分(+ 8、9 用于技术背景)。
## 📄 许可证
[MIT](LICENSE) — 使用、修改并分享它。安全知识应当是易于获取的;其**使用**应当是负责任的。
**专为那些希望从头到尾认真学习网络安全的人而制作。**
[⬆️ 从课程目录开始](classes/README.md)
标签:CTI, 可视化界面, 后端开发, 请求拦截, 越狱测试, 逆向工具