网安知识图谱和框架推荐

安全技术(@CopyRoght: CSDN)目录:

文章目录

  • 初阶
    • 安全产品基础知识
    • Web安全
    • 二进制安全
    • 密码学
    • 渗透测试
    • 代码审计
    • 软件的安全生命周期
    • 相关学习资源
  • 中阶
    • 网络安全
    • 二进制安全(中级)
    • 逆向技术(中级)
    • 大数据安全分析
    • 安全体系
    • 云安全
    • 相关学习资源
  • 高阶
    • 威胁情报
    • 漏洞挖掘与利用
    • 二进制安全(高级)
    • 软件安全
    • 安全架构
    • AI与安全
    • 相关学习资源


初阶

安全产品基础知识

  • IPS及漏洞检测基本原理
  • IP碎片和流重组
  • 协议及格式异常检测
  • 协议状态检测
  • 多模式匹配
  • 反病毒引擎基本原理
  • 查杀与免杀
  • 文件引擎
  • 各种文件格式特征匹配
  • 文件格式识别
  • 模拟器
  • 脚本模拟器
  • PE模拟器
  • 解包技术
  • 复合文档解密
  • 压缩包与安装包解压缩
  • WAF基本原理
  • 反向代理、透明代理与流模式
  • HTTP协议合规性
  • SQL注入阻断
  • 跨站脚本、CSRF攻击防护
  • 表单、Cookie篡改防护
  • 敏感信息泄漏的防护
  • 目录遍历防护
  • 防扫描器探测攻击
  • 常见绕过技术
  • Anti-DDOS基本原理
  • SYN Flood的防御
  • 随机丢包
  • 首报文丢弃
  • 特征匹配
  • 反向探测
  • Cookie验证
  • TCP代理
  • SafeReset算法
  • AckFlood的防御
  • 带宽限制
  • CC攻击防御
  • 协议栈行为分析
  • 限制代理
  • 验证码
  • HTTP Cookie
  • UDP Flood防御
  • 特征清洗
  • 反射攻击防御

Web安全

  • Web常见漏洞原理
  • SQL注入
  • 跨站脚本
  • 跨站请求伪造CSRF
  • 失效的身份认证和会话管理
  • 不安全的直接对象引用
  • 安全配置错误
  • 敏感信息泄漏
  • 未验证的重定向和转发
  • 供应链安全(使用含有已知漏洞的组件)
  • 浏览器安全机制
  • 同源策略、CORS、CSP、CDM
  • HTTPS协议与数字证书
  • 沙盒和站点隔离
  • Firefox安全机制
  • 执行模型与内存布局及分配
  • 沙箱绕过技术
  • Chrome安全机制
  • 执行模型与内存布局及分配
  • 沙箱绕过技术
  • IE/Edge安全机制
  • 执行模型与内存布局及分配
  • 沙箱绕过技术

二进制安全

指令架构

  • X86/X64指令架构
  • ARM指令架构
  • MIPS指令架构
  • 静态反汇编技术
  • IDA工具使用
  • Ghidra工具使用
  • Radare2使用
  • 动态分析技术
  • Cuckoo沙箱的使用
  • 基础动态调试
  • OD工具使用
  • WinDbg工具使用
  • GDB工具使用
  • 操作系统安全机制
  • Android系统安全机制
  • 安全策略
  • 应用安全性
  • 网络安全性
  • 设备控制
  • macOS/iOS系统安全机制
  • 系统安全性
  • 加密与数据保护
  • 应用安全性
  • 网络安全性
  • 设备控制
  • Linux系统安全机制
  • CANNARY/Fortify
  • NX/PIE
  • RELRO
  • SELinux
  • Windows系统安全机制
  • 权限与访问控制
  • 证书和签名
  • SafeSEH、ASLR与DEP、SEHOP
  • UAC机制
  • CFG/RFG

密码学

  • 密码学原理
  • 对称加密算法
  • 公钥密码技术
  • 签名
  • Hash函数
  • 密钥管理技术
  • 密码学应用
  • OpenSSL
  • 区块链加密技术

渗透测试

  • 渗透测试工具使用
  • Metasploit
  • Cobalt Strike
  • 域渗透及横向渗透工具
  • 社会工程学

代码审计

  • 流程跟踪方法
  • 代码人工分析方法
  • 特征检测方法
  • 代码扫描工具的使用
  • Fortify工具

软件的安全生命周期

  • SDL基本概念和过程
  • 安全需求与设计评审
  • 安全编码规范和checklist
  • 安全扫描工具与验证
  • 安全测试
  • 发布与安全应急响应
  • 安全培训

相关学习资源

  • 安全产品基础知识: http://www.snort.org/
  • 《破坏之王-DDoS攻击与防范深度剖析》
  • Web安全
  • 《白帽子讲web安全》
  • 《黑客大曝光 web应用安全机密与解决方案》
  • 二进制安全
  • 《x86/x64体系探索及编程 》
  • 《Intel 开发者参考手册》》
  • 《IDA Pro权威指南》
  • 《软件调试 第2版》两卷
  • 《构建安全的Android App》
  • 《Android安全机制解析与应用实践》
  • 《MacOS and iOS Internals》两卷
  • 《Windows Internals》
  • 渗透测试
  • 《Metasploit渗透测试指南(修订版)》
  • 《内网安全攻防:渗透测试实战指南(博文视点出品) 》
  • 《欺骗的艺术》《反欺骗的艺术》
  • 代码审计
  • 《代码审计:企业级Web代码安全架构》
  • 《网络安全java代码审计实战》
  • 《智能合约安全分析和审计指南 》
  • 软件的安全生命周期
  • 《软件的安全生命周期》

中阶

网络安全

  • 无线攻防技术
  • WiFi安全
  • 3G/4G/5G安全
  • 无线电安全
  • 物联网安全技术
  • 工控安全技术
  • 工业控制协议
  • 工控攻防技术
  • 数据包分析技术

二进制安全(中级)

  • 二进制插桩技术
  • 符号执行及污点跟踪技术原理

逆向技术(中级)

  • 固件分析技术
  • 逆向对抗技术
  • 压缩壳
  • 加密壳
  • 混淆技术

大数据安全分析

  • 实时安全数据分析CEP
  • 离线安全数据分析OLAP

安全体系

  • NIST网络安全框架
  • ISO/IEC 27000信息安全管理体系
  • IATF信息保障技术框架
  • 风险评估
  • 等级保护
  • SSE-CMM

云安全

  • 安全即服务
  • 云计算安全
  • 基础设施安全(物理安全/虚拟化安全/容器安全)
  • 网络控制技术/安全域
  • 应用层控制技术
  • 身份和访问管理、审计
  • 客户端和终端保护
  • 数据安全及生命周期保护技术
  • 微隔离技术

相关学习资源

  • 网络安全
  • 《无线电安全攻防大揭密》
  • 《物联网安全》《物联网设备安全》
  • 《汽车黑客大曝光 》
  • 《工业控制网络安全技术与实践》
  • 《Practical Packet Analysis: Using Wireshark to Solve Real-World Network Problems 》
  • 逆向技术(中级)
  • 《逆向工程权威指南 》
  • 《逆向工程核心原理》
  • 《C++反汇编与逆向分析技术解密》
  • 《加密与解密(第4版) 》(博文视点出品)
  • 《恶意代码分析实战 》
  • 《Android软件安全权威指南》
  • 《Advanced Apple Debugging & Reverse Engineering 》
  • 《揭秘家用路由器0day漏洞挖掘技术 》
  • 安全体系
  • NIST网络安全框架中文版
  • https://www.iso.org/standard/73906.html
  • http://www.doc88.com/p-662169539878.html
  • 国家标准《信息安全技术 信息安全风险评估规范》
  • 国家标准《信息安全技术 信息安全风险评估实施指南》
  • 《网络安全等级保护基本要求》
  • 《网络安全等级保护设计技术要求》
  • 《网络安全等级保护测评要求》
  • 《网络安全等级保护测评过程指南》
  • 云安全
  • 《云安全:安全即服务》
  • 《云计算安全》

高阶

威胁情报

  • 数据关联分析与图检测
  • 代码特征家族分析方法

漏洞挖掘与利用

  • 高效Fuzzing技术
  • 本地Fuzzing
  • 完全随机
  • 格式变异
  • 网络Fuzzing
  • 完全随机
  • 格式变异
  • 时序(状态)变异
  • 漏洞利用技术
  • 堆喷射技术(Heap spraying)
  • JIT喷射技术(JIT spraying)
  • 安全机制绕过方法
  • DEP绕过方法
  • UAC绕过方法
  • CFG绕过方法
  • 复合漏洞利用技术

二进制安全(高级)

  • Rootkit
  • 主动防御
  • 进程行为防御
  • 文件操作防御
  • 注册表(配置)防御
  • 网络行为防御
  • 控制流攻击与防御
  • ROP/DOP/CFI
  • 高级代码对抗技术
  • 虚拟指令(VMP)混淆技术

软件安全

  • 编译构建
  • 词语法解析
  • AST构建及序列化
  • 中间指令及代码生成
  • 程序分析
  • 编译流程基础概念
  • AST/CFG/CG
  • 程序分析基础原理
  • 活跃变量分析
  • SSA
  • 污点传播分析
  • 复杂程序分析方法
  • 数据流迭代分析
  • 静态符号执行
  • 约束求解
  • 分析架构
  • 增量分析
  • 全程序分析
  • 软件安全原理
  • 软件漏洞成因,修复及缓解技术
  • 编程语言及开发工具的安全机制及检测技术
  • 软件保护与破解
  • 代码加密保护
  • 软件防篡改技术
  • 软件水印
  • 软件多样化(多副本)
  • 反逆向技术
  • 反调试
  • 反混淆
  • 自修改代码
  • 代码分离
  • 虚拟机
  • 基于网络或硬件的保护

安全架构

  • 企业安全建设与实践
  • 基于资产保护的安全建设
  • 基础安全架构
  • 业务安全建设
  • 安全合规和风控
  • 基于数据生命周期的安全建设
  • 数据采集、传输和存储安全
  • 数据处理和交换安全

AI与安全

  • AI与邮件检测
  • 邮件自动识别和分类方法
  • AI与域名检测
  • DGA域名检测
  • AI与样本分析
  • 二进制样本的聚类检测
  • 网络木马的聚类检测
  • AI与WEB安全
  • WEB攻击的机器学习检测方法
  • AI与日志分析
  • 机器学习的异常日志发现方法
  • AI安全

相关学习资源

  • 威胁情报
  • 参照相关样本家族聚类分析的论文
  • 漏洞挖掘与利用
  • 《0day安全 (第2版)》
  • 《漏洞战争 》
  • 二进制安全(高级)
  • 《Rootkits and Bootkits 》
  • 软件安全
  • 《软件加密与解密(图灵出品) 》
  • 《编译原理》:龙书
  • 《Secure programming with static analysis》
  • 《漏洞》
  • https://wiki.sei.cmu.edu/confluence/display/seccode/SEI+CERT+Coding+Standards
  • 《C++反汇编与逆向分析技术揭秘》
  • 安全架构
  • 《企业安全建设指南:金融行业安全架构与技术实践》
  • 《互联网企业安全高级指南 》
  • 《大型互联网企业安全架构(博文视点出品) 》
  • AI与安全
  • 《WEB安全之机器学习入门》
  • 《网络安全之机器学习》
  • 《机器学习安全性问题及其防御技术研究综述》

你可能感兴趣的