Skip to content
imbyter代码酷
搜索
K
Main Navigation
🦉知识卡片
🎯专题
shellcode开发实战
🛡︎工具
CyberChef加解密
👨💻项目
🍄遇见
切换日光/暗黑模式
菜单
返回顶部
网络安全技术学习路线
我在原版
roadmap.sh
的基础进行了翻译和二次整理,你点击每一个步骤,可以直接链接到对应的知识点/网站/工具/书籍,因为工作量比较大,我还在不断完善中...🥹
了解威胁分类
了解如何查找和使用这些日志
合法工具的恶意使用
了解通用标准
了解框架
用于事件响应和发现的工具
了解事件响应过程
了解以下概念
了解安全协议与不安全协议
密码学基础
加盐
哈希/散列
密钥交换
PKI
公钥与私钥
混淆
FTP 和 SFTP
SSL 和 TLS
IPSEC
DNSSEC
LDAPS
SRTP
S/MIME
身份验证方式
了解虚拟化的基础知识
红外
蓝牙
NFC
CompTIA Linux+
HackTheBox
TryHackMe
VulnHub
picoCTF
SANS假日黑客挑战
初级认证
CTF (夺旗比赛)
证书相关
CompTIA A+
CompTIA Network+
CompTIA Security+
高级认证
CISSP
CISA
CISM
GSEC
GPEN
GWAPT
OSCP
GIAC
CREST
CEH
CCNA
网络安全
计算机硬件组成
基于系统的问题排查
无线连接类型
基本IT技能
WiFi
流行工具基础知识
iCloud
Google 套件
微软Office套件
计算机网络基础
操作系统
Windows
安装与配置
系统版本差异
理解权限
安装软件
文件操作 (新建|查找|更新|删除)
界面操作与命令使用
故障排除
常用命令
Linux
MacOS
每类系统均要学习以下内容:
网络知识
了解OSI七层模型
常见端口及用途
通用协议及用途
概念理解
VLAN
DMZ
ARP
VM
NAT
IP
DNS
DHCP
Router
Switch
VPN
SSL|TLS基础知识
IP术语
公有IP和私有IP
localhost
loopback
子网掩码
默认网关
CIDR
理解这些
MAN
LAN
WAN
WLAN
功能作用
DHCP
DNS
NTP
IPAM
诊断工具
数据包捕获
端口扫描器
协议分析
ping
tracert
dig
nslookup
ipconfig
iptables
netstat
tcpdump
arp
nmap
route
子网基础知识
网络拓扑
星型
网格
环型
总线
NAS|SAN基础知识
Hypervisor
VM
GuestOS
HostOS
常用虚拟化技术
VMWare
VirtualBox
ESXI
Proxmox
理解常用协议
SSH
FTP
RDP
SFTP
HTTP / HTTPS
SSL / TLS
Kerberos
LDAP
SSO
Certificates
Local Auth
RADIUS
网络安全技能和知识
攻击类型和差异
钓鱼攻击 | 话钓攻击 | 鲸钓攻击 | 短信钓鱼
垃圾邮件/信息
肩窥获取信息
垃圾搜索
尾随
社会工程
网络侦查
模拟/仿冒
水坑攻击
偷渡式攻击
误植攻击
暴力破解 / 密码喷洒
零日漏洞
了解恶意软件的类型与行为
基于 Web 的攻击 / OWASP 10
权限提升/基于用户的攻击
了解 CIA Triad
了解握手
开源情报(OSINT)威胁
威胁检测成功/失败/误报/漏报
红队、蓝队、紫队的概念
网络杀伤链
操作系统强化
MFA 和 2FA
身份验证与授权
了解备份与还原的意义
合规与审计的作用
理解风险的定义
零信任的核心概念
IDS 和 IPS 基础知识
蜜罐
理解隔离的概念
边界网(Perimiter)与隔离区(DMZ)
渗透测试的边界规则
逆向工程的基础知识
漏洞管理的基本知识
了解威胁狩猎的概念
了解取证的基本知识
了解Runbooks的概念
深入理解防御的概念
了解通用漏洞利用框架
常见的基于网络的攻击
DoS 和 DDoS
Evil Twin
中间人攻击
DNS投毒
ARP欺骗
欺骗
Deauth 攻击
VLAN 跳跃攻击
恶意接入点
驾驶攻击
缓冲区溢出
内存泄漏
SQL 注入
XSS
CSRF
哈希传递
重放攻击
目录遍历
反病毒
反恶意软件
EDR
DLP
防火墙与下一代防火墙
HIPS
NIDS
NIPS
主机防火墙
沙盒
ACL
WPA / WPA2 / WPA3 / WEP
EAP 和 PEAP
WPS
准备
识别
控制
消除
恢复
总结
nmap
tracert
nslookup
dig
curl
ipconfig
hping
ping
arp
cat
dd
head
tail
grep
wireshark
winhex
memdump
FTK Imager
autopsy
ATT&CK
杀伤链
钻石模型
ISO
NIST
RMF
CIS
CSF
了解
SIEM
SOAR
黑客攻击常用发行系统
ParrotOS
Kali Linux
LOLBAS
事件日志
系统日志
网络流量
数据包捕获
防火墙日志
了解强化概念
基于MAC
基于NAC
端口阻塞
组策略
ACLs
Sinkholes
补丁
堡垒机
终端安全
零日漏洞
已知威胁/未知威胁
APT
了解受众
利益相关人
HR
Legal
Compliance
管理
了解常用工具
VirusTotal
Joe Sandbox
any.run
urlvoid
urlscan
WHOIS
了解常用的黑客工具
云技能和知识
了解云服务
SaaS
PaaS
IaaS
云模型
Private
Public
Hybrid
通用云环境
AWS
GCP
Azure
通用云存储
S3
Dropbox
Box
OneDrive
Google Drive
iCloud
了解云安全的概念
了解在云上部署的基础知识和一般流程
了解云和本地的区别
了解基础设施即代码(IaC)的概念
理解 Serverless 的概念
理解CDN的基本概念
编程技能和知识(可选但推荐)
Python
Bash
Power Shell
Go
JavaScript
C++
继续学习