安全补全计划 - 概述
🚀 计划简介
"Hacking自动化 安全补全计划" 是知识星球发起的一项系统性学习计划。
很多黑客和安全工具的构造是那么巧妙,我看了很多安全工具的代码,将它们值得学习的地方记录了下来。这个仓库将持续更新星球中的精华文章和补全安全知识,记录笔记,对自己对他人都是一种收获。付费加入是我更新的动力。
本计划旨在通过一系列结构化的学习主题,帮助星球成员系统地掌握从恶意软件分析、自动化扫描到武器化开发等各个领域的关键知识点。
🔥 为什么需要这个计划?
网络安全知识体系庞大且更新迅速,自学往往会遇到以下问题: - 知识碎片化:东学一点,西学一点,无法形成完整的知识体系。 - 缺乏实践:理论知识掌握不少,但动手能力差,无法应用到实战中。 - 方向不明确:不知道从何学起,也不知道每个阶段应该学习什么。
“安全补全计划”就是为了解决这些问题,提供一个清晰的学习路径和高质量的学习资源。
🌟 计划内容
本计划涵盖了网络安全的多个核心领域,每个领域都包含一系列由浅入深的知识点。
核心篇章
- 恶意软件篇:从汇编、PE/ELF结构到免杀对抗和RootKit。
- 自动化扫描篇:从指纹识别、PoC验证到XSS扫描器和动态爬虫。
- 自动化脚本篇:涵盖模拟点击、图像识别、验证码识别等自动化交互技术。
- 漏洞与研究篇:深入分析热门CVE和典型漏洞案例。
- 武器化开发篇:从DLL劫持、内存马到RAT远控和C2开发。
- 工具与原理篇:剖析Sliver C2、ssrfmap等知名工具的实现原理。
- 安全大模型篇:探索如何训练和应用自己的网络安全大模型。
- 其他想法:记录那些不靠谱但充满创意的奇思妙想。
📖 如何参与?
- 跟随学习:按照计划中的主题和顺序进行学习。
- 阅读文章:每个知识点后面都附有星球内的精华文章链接,点击阅读。
- 动手实践:理论结合实践,尝试复现文章中的代码和实验。
- 参与讨论:在星球中提出你的问题,分享你的学习心得。
ps: 本计划会随时修改,有链接的是正在补全的知识,无链接的代表占位的知识,等以后补全。 让我们一起,把安全的知识版图一块块补全!