网络安全工程师

在本综合性初学者课程中，掌握 Linux 终端操作的基础知识。通过实践操作和引人入胜的挑战，学习从访问 Linux 环境到文件系统导航和获取帮助的所有内容。非常适合任何开始 Linux 之旅的人。

在本综合课程中，掌握基本的 Linux 文件系统操作。通过实践操作和引人入胜的挑战，学习导航目录结构、列出文件、创建和管理文件及目录、复制和移动文件，以及使用通配符进行高效的文件操作。非常适合希望精通 Linux 文件管理的任何人。

掌握在 Linux 中查看、搜索和编辑文件的基本技能。学习如何使用 cat、head 和 tail 高效读取文件内容，使用 less 导航大文件，使用 grep 查找数据，以及使用 Nano 和 Vim 编辑文本。本模块为文本处理和系统管理任务奠定基础。

掌握 Linux 中 Shell 重定向和管道的强大功能。学习如何重定向标准输入、输出和错误流，使用管道将命令链接起来，管理命令历史记录，并使用 sort 和 uniq 处理文本数据。本模块将教您如何将简单命令组合成强大的数据处理工作流程。

学习如何管理和定制您的 Shell 环境。本模块涵盖环境变量、PATH 变量、创建自定义变量、Shell 配置持久化以及命令替换技术。

掌握 Linux 用户和组管理、文件所有权和权限。学习如何使用符号模式和八进制模式控制对文件和目录的访问，理解 sudo 权限，以及使用 umask 配置默认权限。

掌握 Linux 进程管理和作业控制。学习如何监控系统活动、管理前台和后台作业、终止无响应的进程，以及使用 nice 和 renice 控制进程优先级。

学习如何监控系统资源和收集系统信息。掌握用于检查 CPU 负载、内存使用、磁盘空间和系统身份的工具。学习使用 watch 命令进行持续监控。

在这个实践项目中，您将扮演初级 SRE 的角色，负责稳定一个疏于维护的服务器环境。您将通过一系列真实场景的挑战，练习文件系统清理、进程缓解、安全加固和环境标准化。

掌握 Linux 存储管理。学习块设备、分区、文件系统和 LVM。实践文件系统挂载、磁盘使用情况分析以及使用 fstab 配置持久化挂载。

学习 Linux 网络基础知识。掌握用于检查网络接口、测试连接性、排查 DNS 问题以及识别监听端口的工具。学习如何从命令行下载文件和手动配置 IP 地址。

学习远程访问与安全文件传输。本模块涵盖通过 SSH 连接、SSH 密钥认证、使用 SCP 和 RSYNC 进行安全文件复制、使用 SFTP 进行交互式文件传输、SSH 配置和别名。您将通过实践实验室和真实世界挑战掌握这些基本的 Linux 技能。

学习软件包管理。本模块涵盖包管理器 APT 和 DNF、搜索包、安装和删除软件、系统更新和升级、管理软件仓库。您将通过实践实验室和真实世界的挑战掌握这些基本的 Linux 技能。

掌握使用 tcpdump 进行网络流量分析的技能。学习如何捕获实时数据包、应用伯克利数据包过滤器 (BPF)、检查原始载荷，以及管理用于取证调查的 PCAP 文件。

深入探索 Tshark 的高级协议分析功能。学习如何重组 TCP/UDP 数据流、提取特定协议字段，并实现流量分析自动化，以应用于威胁狩猎和恶意软件检测。

利用 AIDE 进行文件完整性监控，并使用 auditd 进行底层系统审计，从而强化主机安全。学习解析系统日志，以检测暴力破解攻击和权限提升行为。

部署并配置 Snort 入侵检测系统（IDS）以防御网络边界。学习编写用于特征匹配的自定义规则，检测 SQL 注入等恶意模式，并分析入侵警报。

这是安全运营第一阶段的纯挑战式结项项目。通过真实的 SOC 调查工作流，回顾并巩固数据包分析、主机审计以及基于 Snort 的网络防御技能。

利用开源情报 (OSINT) 技术进行被动侦察。掌握域名枚举、DNS 情报收集以及公共数据采集，从而绘制出组织外部的攻击面。

掌握行业标准的网络映射工具 Nmap。学习隐蔽的主机发现技术，执行多种 TCP/UDP 扫描类型，并针对大规模企业环境优化扫描性能。

通过服务版本探测和操作系统指纹识别，提升你的 Nmap 使用技巧。利用 Nmap 脚本引擎 (NSE) 实现漏洞检测自动化，并对网络服务进行关键缺陷审计。

弥合发现与利用之间的鸿沟。利用 searchsploit、Nikto 和 Nuclei 等工具，识别 Web 和网络基础设施中存在的已知漏洞、错误配置及 CVE。

这是一个纯挑战性质的评估项目，旨在练习侦察与漏洞评估。通过分阶段的外部评估工作流，实践被动画像、网络映射以及漏洞优先级排序。

通过目录爆破和虚拟主机枚举发现隐藏的 Web 资产。掌握 HTTP 拦截技术以分析原始请求，并使用命令行工具与 REST API 进行交互。

深入探索关键的 Web 注入漏洞，包括命令注入和 SQL 注入（SQLi）。学习手动利用技术，并使用强大的 sqlmap 工具实现数据库自动化渗透。

掌握客户端漏洞利用与身份验证绕过技术。学习识别 XSS 漏洞，使用 Hydra 进行 Web 暴力破解，并利用不安全的直接对象引用（IDOR）漏洞。

服务端 Web 攻击。深入攻克 SSRF、XXE 和 JWT 篡改等高级服务端漏洞。学习如何利用漏洞链读取敏感文件并伪造管理员令牌。

这是一个纯挑战类的 Web 安全项目，涵盖了隐藏攻击面发现、基于注入的数据提取以及连锁式账户接管等实战场景。

掌握 Metasploit 的核心架构与工作流程。学习如何管理工作区、利用辅助模块进行侦察，并部署包括正向连接（bind shell）和反向连接（reverse shell）在内的各类 Payload。

利用强大的 Meterpreter 有效载荷进行后渗透攻击。掌握进程迁移、凭据转储和本地系统操作，从而巩固你在受控主机上的立足点。

利用高级枢轴攻击技术穿透隔离的网络网段。掌握 SSH 隧道、使用 Proxychains 进行动态端口转发以及 Metasploit 自动路由技术，从而触达内部目标。

将你的访问权限从普通用户提升至 root。学习识别配置错误的 SUID 二进制文件、滥用 sudo 权限、劫持 cron 任务，并使用 LinPEAS 实现枚举自动化。

这是一个纯挑战性质的渗透测试项目，涵盖了基于 Metasploit 的初始访问、渗透后信息收集以及内网横向移动至 Root 权限获取的工作流。

深入理解密码学在安全领域的实际应用。掌握编码与加密的区别，识别各类密码哈希算法，并学会使用 OpenSSL 和 GPG 进行对称与非对称加密。

利用高速破解技术恢复丢失的凭据。掌握 John the Ripper 和 Hashcat，使用 Crunch 和 Cewl 生成自定义字典，并应用变异规则来破解复杂的哈希值。

这是一个纯挑战性质的密码学与密码审计项目，专注于密码学分类处理、企业凭据恢复以及安全策略弱点分析。

学习数字取证的基础知识。通过 dd 命令练习位对位（bit-by-bit）镜像制作，使用 Foremost 进行文件雕刻（file carving）以恢复已删除的数据，并分析元数据以构建事件时间线。

从易失性内存（RAM）中提取关键证据。学习如何获取内存转储，并使用 Volatility 框架分析进程、网络连接以及隐藏的恶意痕迹。

安全地剖析恶意二进制文件。结合静态分析提取字符串和头部信息，并利用 strace 和 ltrace 进行动态分析，以监控执行过程中的系统调用和库调用。

一个纯挑战性质的 DFIR 项目，涵盖磁盘取证分析、实时内存分类以及恶意软件行为重构。

使用 Python 实现安全任务自动化。学习构建用于获取服务横幅（Banner Grabbing）的自定义 Socket 工具，利用 requests 库编写 Web 交互脚本，并使用正则表达式解析海量日志文件。

使用 Python 开发你自己的安全工具库。构建多线程端口扫描器，利用 Scapy 伪造自定义网络数据包，并创建高性能的 Web 目录模糊测试工具。

这是一个纯挑战性质的自动化项目，重点涵盖侦察信息收集、日志分析工具设计以及统一的 Python 安全工具工作流。