🔥 攻防研究（Offensive & Defensive）

定位：覆盖 Web 安全、内网渗透、红蓝对抗方法论、日志与取证的实战内容，强调"攻防一体"的实践视角。

🎯 学习路径建议

初级 → 中级 → 高级

1. Web安全基础 → 内网渗透技术 → 红蓝对抗实战
2. 漏洞分析入门 → 渗透测试方法论 → 安全评估体系
3. 日志分析基础 → 安全取证技术 → 应急响应体系

---

🌐 Web安全研究

漏洞分析与利用

• Web安全漏洞分析实战 - 常见Web漏洞原理与利用技巧
• SQL注入攻击与防御 - SQL注入漏洞深度解析与防护
• XSS跨站脚本攻击 - XSS漏洞利用与防御策略
• CSRF跨站请求伪造 - CSRF攻击原理与防护措施
• 文件上传漏洞利用 - 文件上传安全风险与防护

安全工具与框架

• [Burp Suite实战指南](Burp Suite实战指南.md) - Web安全测试工具深度使用
• [OWASP Top 10实战](OWASP Top 10实战.md) - 最新OWASP安全风险分析
• WAF绕过技术研究 - Web应用防火墙绕过技巧

---

🏢 内网渗透与对抗

信息收集与侦察

• 内网信息收集技术 - 内网资产发现与信息收集
• 端口扫描与服务识别 - 内网服务发现与漏洞识别
• 域环境渗透测试 - Active Directory域环境攻击

权限提升与横向移动

• Windows权限提升技术 - Windows系统提权方法
• Linux权限提升技术 - Linux系统提权技巧
• 横向移动技术研究 - 内网横向渗透方法

持久化与后渗透

• 后门与持久化技术 - 内网持久化控制方法
• 免杀技术研究 - 绕过杀毒软件检测
• 内网隧道技术 - 内网穿透与数据回传

---

⚔️ 红蓝对抗方法论

攻击模拟与演练

• 红队攻击技术框架 - 红队攻击流程与方法论
• 蓝队防御体系建设 - 蓝队防御策略与响应
• 攻防演练实战案例 - 真实攻防对抗案例分析

安全评估与测试

• 渗透测试方法论 - 标准渗透测试流程
• 安全评估框架 - 企业安全评估标准
• 漏洞管理流程 - 漏洞发现与修复管理

---

📊 日志分析与取证

安全日志分析

• 安全日志收集与分析 - 日志收集与安全分析
• SIEM系统实战 - 安全信息与事件管理
• 威胁检测与响应 - 威胁检测与应急响应

数字取证技术

• 数字取证基础 - 数字证据收集与分析
• 内存取证技术 - 内存分析取证方法
• 网络流量分析 - 网络流量安全分析

---

🔗 相关资源

安全工程实践

• 安全工程实践导航 - 安全开发、运维、架构实践
• Nginx安全网关配置指南 - Web服务器安全加固
• [Golang Web应用安全指南](../engineering/golang Web应用完整安全指南.md) - Go语言应用安全

自动化安全工具

• 代码安全扫描自动化 - 自动化安全检测

---

📈 进阶学习

研究方向建议

• Web安全深度研究 - 新型漏洞挖掘与利用
• 内网渗透技术演进 - 云环境、容器环境渗透
• 红蓝对抗智能化 - AI在安全攻防中的应用
• 威胁情报分析 - 威胁情报收集与利用

认证与技能提升

• OSCP认证准备 - 渗透测试认证学习路径
• CISSP知识体系 - 信息安全认证知识
• 实战技能提升 - 持续学习与实践建议