知识库
系统化的网络安全学习资源和知识体系。
📚 学习入口
入门指南
- 网络安全入门路径
- 必备基础知识
- 学习方法建议
学习路线
- 完整的学习路线图
- 阶段性学习目标
- 技能树构建
资源推荐
- 优质学习资源
- 推荐书籍和课程
- 实用工具合集
- 靶场平台推荐
🎯 技术笔记(按渗透流程组织)
| # | 阶段 | 入口 | 说明 |
|---|---|---|---|
| 1 | 🔍 信息收集 | 信息收集 | 主/被动信息收集、端口扫描、服务枚举 |
| 2 | 🌐 Web 安全 | Web 安全 | OWASP Top 10、常见 Web 漏洞与 Payload |
| 3 | 🧨 漏洞利用 | 漏洞利用 | CVE → PoC、服务利用、Reverse Shell |
| 4 | 📈 权限提升 | 权限提升 | Linux/Windows 提权、AD 提权链 |
| 5 | 🔁 横向移动 | 横向移动 | 凭据抓取/传递、Kerberos 攻击、BloodHound |
| 6 | 🌉 网络攻防 | 网络攻防 | 内网信息收集、隧道、端口转发 |
| 7 | 🛠️ 工具使用 | 工具使用 | Nmap/Burp/Metasploit/Hashcat 等 |
💡 学习建议
1. 打好基础
- 计算机网络
- 操作系统(Linux/Windows)
- 编程基础(Python/Bash)
- Web 基础(HTTP/HTML/JS)
2. 理论结合实践
- 不要只看书不动手
- 每学一个知识点就去实践
- 在靶场中验证所学知识
3. 持续学习
- 安全技术更新快
- 关注最新漏洞和技术
- 参与社区讨论
4. 建立知识体系
- 系统化整理笔记
- 构建自己的知识图谱
- 定期复习和总结
🔗 外部资料
靶机 Writeup 与考证笔记已迁移至博客栏目。
开始你的安全学习之旅吧!🚀

