🛡️ 网络安全入门 · 40课全览

从Linux基础到红蓝对抗 — 一站式网络安全入门课程

40 课程 40 实操验证 40 成就徽章 🏆 Docker验证

📘 基础篇 (01-07)

01 Linux安全基础
权限体系、用户管理、SUID、ACL与安全加固
rwx权限
用户管理
02 网络基础
TCP/IP协议栈、tcpdump抓包、Wireshark分析
tcpdump
抓包分析
03 Nmap扫描
端口发现、服务识别、NSE脚本、IDS规避
端口扫描
服务识别
04 信息收集
whois、DNS情报、Shodan、Google Dorking
OSINT
被动侦察
05 密码安全
Hash算法、Hashcat/John破解、彩虹表、密码策略
hashcat
密码破解
06 XSS攻击
反射型/存储型/DOM型XSS、绕过技术、CSP防御
跨站脚本
Cookie窃取
07 SQL注入
UNION注入、盲注、SQLMap自动化、参数化查询
SQLMap
盲注技术

📙 Web与防御篇 (08-14)

08 CSRF
跨站请求伪造、CSRF Token、SameSite Cookie
请求伪造
CSRF Token
09 加密基础
AES对称加密、RSA非对称加密、数字签名、PKI
AES-256
RSA签名
10 SSH安全
密钥认证、Ed25519、sshd加固、SSH隧道
密钥认证
跳板机
11 防火墙
iptables/nftables规则、NAT、速率限制
iptables
NAT转发
12 VPN
WireGuard隧道、OpenVPN、站点互联、Kill Switch
WireGuard
加密隧道
13 入侵检测
Snort/Suricata规则、SIEM日志聚合、Sigma规则
Snort规则
SIEM
14 日志分析
日志采集、攻击特征提取、时间线重建、取证
日志取证
特征提取

📕 无线与高级攻击篇 (15-21)

15 WiFi安全
WPA2/WPA3、无线加密、WiFi攻击防御
16 无线攻击
邪恶双子、Karma攻击、无线钓鱼
17 Web应用安全
OWASP Top 10、安全配置、组件漏洞
18 会话安全
Session管理、Token安全、JWT攻击
19 API安全
REST安全、认证授权、API网关
20 云安全
AWS/Azure安全、IAM、S3配置错误
21 容器安全
Docker安全、K8s加固、镜像扫描

📕 攻防实战篇 (22-30)

22 恶意软件分析
静态/动态分析、沙箱、恶意样本
23 逆向工程
二进制分析、GDB调试、反汇编
24 权限提升
Linux/Windows提权、SUID利用、内核漏洞
25 持久化
后门技术、计划任务、注册表、Rootkit
26 Active Directory
域渗透、Kerberos攻击、BloodHound
27 事件响应
应急响应流程、取证、遏制恢复
28 数字取证
磁盘取证、内存取证、网络取证
29 威胁建模
STRIDE、DREAD、攻击树、风险评估
30 红队演练
完整攻击链、C2框架、红队方法论

📗 方法论与进阶篇 (31-40)

31 渗透测试方法论
PTES七阶段流程、RoE文档、报告撰写
PTES
渗透标准
32 Web渗透
DVWA全通关:暴力破解/命令注入/SQL注入/XSS/文件包含/CSRF
DVWA
Web漏洞
33 网络渗透
内网信息收集、凭据窃取、横向移动、域渗透
横向移动
域渗透
34 无线渗透
WPA握手捕获、密码破解、Deauth攻击与检测
WPA握手
Deauth检测
35 社会工程
钓鱼邮件识别、URL分析、SPF/DKIM/DMARC防御
钓鱼防御
邮件安全
36 安全编码
SAST/DAST扫描、SQL注入修复、安全编码模式
SAST
DAST
37 DevSecOps
CI/CD安全管线、6层安全门禁、策略即代码
安全左移
CI/CD
38 合规审计
CIS基准检查、Linux/Docker加固、修复验证
CIS基准
安全加固
39 CTF入门
Crypto/Web/Pwn/Reverse/Misc五类题目实战
CTF
夺旗赛
40 毕业项目
完整红蓝对抗演练、攻防评分、学习路线规划
红蓝对抗
毕业项目