TryHackMe（以后简称THM)一共有10个Learn Path，我目前只完成了其中2个，先从最最基础的[Pre Security]开始作一些笔记吧。

2023.2.25进度：全球排名54533，房间数62，等级8，日本区排名459。

Intro to Offensive Security

• What is Offensive Security?

The process of breaking into computer systems, exploiting software bugs, and finding loopholes（漏洞） in applications to gain unauthorized access to them.

• Careers in cyber seucrity

Penetration Tester 渗透测试- Responsible for testing technology products for finding exploitable security vulnerabilities. Red Teamer 红队- Plays the role of an adversary(对手，敌手）, attacking an organization and providing feedback from an enemy's perspective. Security Engineer安全工程师 - Design, monitor, and maintain security controls, networks, and systems to help prevent cyberattacks.

参考教材：

CISSP官方学习指南第8版（中文）

全书一共有21章，我并没有想按顺序读，只是先从熟悉的章节开始读。

第11章 安全网络架构和保护网络组件

考点相关：

Domain4：通信与网络安全

4.1在网络架构中实施安全设计原则

​ 4.1.1 OSI模型和TCP/IP模型

​ 4.1.2 互联网协议（IP)网络

​ 4.1.3 多层协议的含义

​ 4.1.4 融合协议

​ 4.1.5 软件定义网络

​ 4.1.6 无线网络

4.2安全的网络组件

​ 4.2.1 硬件操作

​ 4.2.2 传输介质

​ 4.2.3 网络访问控制（NAC)设备

​ 4.2.4 端点安全

​ 4.2.5 内容分发网络

OSI模型我在大学院备考的时候学过3遍，自己在塾里讲课的时候，也有讲过至少8遍了，所以已经很熟悉了。从上至下分别为物理层，数据链路层，网络层，传输层，会话层，表示层和应用层。

稍微加点历史发展过程的话，就是早期的计算机厂商有很多，每家都有不同的通信规则，互不兼容，为了解决这个问题，就要标准化，这时国际标准化组织ISO站出来，弄了一个OSI参考模型，大家以后按这个7层模型进行产品开发和设计。

相比于事实上的标准TCP/IP模型，OSI出现得要晚，但理论学习用OSI很合适。

除了要了解每层的作用之外，还要理解OSI模型的封装和解封装机制。数据由应用层的软件产生，然后向下传递，不断在增加报头（在L2有增加报尾），直到物理层变成0和1的比特流。再经过传输到达接收端，再层层解封装，这个过程与网购下单包裹的发送是类似的。

CISSP讲义

关于组织应保留多长时间的数据（Retention)并没有通用的协议，法律和监管要求因国家和行业特点而异。只有一条是通用的，要确保组织具有并遵守文档化的数据保留策略。

要确认3个基本问题：

1.哪些数据需要保存？

2.这些数据保存多久？

3.在哪里保存这些数据？

数据有可能被再次访问到，所以需要考虑以下几方面：

1）分类法 按功能，或时间顺序或组织等来分类保存数据

2） 分级，按数据的敏感度来区分数据使用和保存时的控制方式。

3）标准化，数据会有各种格式，但为了便于搜索，我们不能只保留它的原始格式，而是要开发标签模式。

4）索引，使数据可搜索的常见方法是建立索引。

一般性准则

保留什么数据

为了确保所有法律义务能得到满足，我们需要请法律顾问参与这一进程，在日本一般是有法务室的人来担当或专门的外部专家。

保留数据的决定必须是谨慎，具体和可执行的。

面临的挑战是，业务需求与员工或客户的隐私间的平衡，太长了费时费力，利用率低，而且有过度收集个人信息的问题。太短了不利于案件调查和合规检查。

[TOC]

第I部分 合乎道德的揭秘行为简介

第1章 正义黑客的道德规范

第2章 合乎道德的正当揭秘行为

第II部分 渗透测试及工具

第3章 社会工程攻击

第4章 潜入攻击

第5章 内部攻击

第6章 使用BackTrack Linux分发版本

第7章 使用Metasploit

第8章 渗透测试管理

第III部分 漏洞攻击

第9章 编程技能

第10章 基本的Linux漏洞攻击

第11章 高级Linux漏洞攻击

第12章 shellcode策略

第13章 编写Linux shellcode

第14章 Windows漏洞攻击

第15章 Content-Type攻击原理与检测

第16章 Web应用程序安全漏洞

第17章 VoIP攻击

第18章 SCADA攻击

第IV部分 漏洞分析

第19章 被动分析

第20章 使用IDA Pro进行高级静态分析

第21章 高级逆向工程技术

第22章 客户端浏览器的漏洞攻击

第23章 攻击 Windows访问控制模型

第24章 智能模糊测试框架Sulley

第25章 漏洞的可利用性和漏洞攻击程序

第26章 关闭漏洞：缓解问题

第V部分 恶意软件分析

第27章 收集恶意软件和初步分析

第28章 破解恶意软件

简介： TCP/IP详解这本书一共分为3卷。原作者为Kevin R. Fall和W. Richard Steven，我是看的机械工业出版社的中文译本。3卷分别为700多页，900多页和200多页，也算是大部头了。 为什么要读这本书，因为我知道，TCP/IP是计算机网络事实上的标准，所以要做网络安全，理论基础一定要扎实，这本书当然是必读书目，而且它对协议的介绍非常详细，并且会给出协议相关的安全问题，这对从业者来说是一个很好的参考。

卷1：协议

卷1：协议一共有18章，分别是

第1章：概述

第2章：Internet地址结构

第3章：链路层

第4章：地址解析协议

第5章：Internet协议

第6章：系统配置：DHCP和自动配置

第7章：防火墙和网络地址转换

第8章：ICMPv4和ICMPv6: Internet控制报文协议

第9章：广播和本地组播（IGMP和MLD)

第10章：用户数据报协议和IP分片

第11章：名称解析和域名系统

第12章：TCP：传输控制协议

第13章：TCP连接管理

第14章：TCP超时与重传

第15章：TCP数据流与窗口管理

第16章：TCP拥塞控制

第17章：TCP保活机制

第18章：安全：要扩展身份认证协议，IP安全协议，传输层安全，DNS安全，域名密钥识别邮件

我对于第7章，第17章和第18章比较感兴趣，其他章节的内容已经很熟悉了。所以重点对这3章记一下笔记。

第7章

面对IPv4地址枯竭问题，除了转向IPv6外，最重要的就是NAT，采用NAT后，互联网地址就不需要是全球唯一了。

与其确保终端安装的软件是最新的，而且漏洞被及时修复是很困难的，而在网络流量的中间设置防火墙来保护终端系统，过滤部分流量是很必要的。

最常用的2种防火墙是代理防火墙（Proxy firewall)和包过滤防火墙（packet-filter firewall)。

包过滤分为2种，一种是无状态的，它单独处理每一个数据报。

另一种是有状态的，它能关联已经或即将到达的数据包来判断流或数据报的信息，将同一个传输文件的IP分片关联起来。

主要课程资源：

• 加州大学伯克利分校计算机安全课程

​ https://inst.eecs.berkeley.edu//~cs161/archives.html

• MIT麻省理工计算机安全课程

​ http://css.csail.mit.edu/6.858/2022/

​ http://courses.csail.mit.edu/6.857/2020/handouts

• SANS免费网络安全课程，直达Youtube

​ https://www.sans.org/cyberaces/

• B站大学

​ https://www.bilibili.com/video/BV1xN4y177gN/

占位

修改记录： 2023.2.15 初稿，大学院备考时的知识点整理

信号\(\cdot\)解析

时域$$频域（傅里叶变换）

繰り返し周期をもっていない波形は周期が無限大の時間で繰り返し波形と見るこができる。

\(X(w)=\int_{-\infty}^{\infty}x(t)e^{-jwt}dt\quad t\rightarrow \infty\)

\(x(t)=\dfrac{1}{2\pi}\int_{-\infty}^{\infty}X(w)e^{jwt}dw\)

傅里叶级数

\(x(t)=\dfrac{a_0}{2}+\sum_{i=1}^{\infty}a_i\cos(2\pi i\dfrac{t}{T})+\sum_{i=1}^{\infty}b_i\sin(2\pi i\dfrac{t}{T})\)

意义：

複雑な周期関数は単純な波動の数学的な表現である正弦や余弦の和として表される。

\(\dfrac{a_0}{2}\)は波形に含まれる直流成分の振幅

フーリエ級数展開：周期関数をさまざまな正弦波の重ね合わせとして表すこと。

フーリエ変換：無限に長い周期をもつ関数を連続スペクトル（Spectre）に変換すること。

修改记录：

2023.2.13 整理了常见的离散和连续概率变量的概率密度函数

2023.2.15 补充了大学院备考时自己整理的相关考点

待补充：矩母函数和用它来求期望，方差的方法

参考资料：

常用概率分布的矩母函数、特征函数以及期望、方差的推导

https://blog.csdn.net/STcyclone/article/details/84310450

离散型随机变量

1.两点分布（伯努利分布）

\(P(X=1)=p,P(X=0)=1-p\)

2.均匀分布

\(P(X=a_k)=\dfrac{1}{n},k=1,2,\dots,n\)

3.二项分布

\(P(X=k)=C_n^k p^k(1-p)^{n-k},k=0,1,\dots,n\)

4.几何分布

\(P(X=k)=(1-p)^{k-1}p,k=1,2,\dots\)

5.泊松分布

\(P(X=k)=\dfrac{\lambda^k}{k!}e^{-\lambda},k=0,1,2,\dots,\lambda>0\)

连续型随机变量

1.均匀分布

\(f(x)=\left \{\begin{array}{ll}\dfrac{1}{b-a},&a<x<b\\0,&x\leq a \quad or \quad x\geq b\end{array}\right.\)

2.指数分布

\(f(x)=\lambda e^{-\lambda x} \quad, \lambda>0\)

3.正态分布

\[ f(x)=\dfrac{1}{\sqrt{2\pi}\sigma}e^{-\frac{(x-\mu)^2}{2\sigma^2}} \]

微分

导数

导数的性质

\((\dfrac{f}{g})'=\dfrac{f'g-fg'}{g^2}\)

\((fg)'=f'g+fg'\)

\(\dfrac{dy}{dx}=\dfrac{dy}{dt}\cdot \dfrac{dt}{dx}\)

\(\dfrac{dx}{dy}=\dfrac{1}{\dfrac{dy}{dx}}\)

导数与极限

\(\displaystyle \lim_{\Delta x \to 0} \frac{f(x+\Delta x)-f(x)}{\Delta x}\)

重要的极限

\(\displaystyle \lim_{x\to \infty}\frac{\sin x}{x}=1\)

\(\displaystyle \lim_{x\to \pm \infty}(1+\frac{1}{x})^x =e\)

\(\displaystyle \lim_{x\to \infty}\frac{x^{\alpha}}{e^x}=0 (\alpha >0)\) 洛必达

\(\displaystyle \lim_{x \to \infty} \frac{\log(1+x)}{x}=1\)

\(\displaystyle \lim_{x \to +0}x^x=1\)

\(\displaystyle x^x=e^{x\ln x}=e^{\frac{\ln x}{x}}\to e^{\frac{\frac{1}{x}}{-\frac{1}{x^2}}}=e^{-x}\to 0\)

\(\displaystyle \lim_{x\to 0}\frac{\arctan x}{x}=1\)

\(\displaystyle \lim_{x\to 0}\frac{\sin x^3}{(\sin x)^2}=0\)

\(\displaystyle \lim_{x \to \infty}(1+\frac{\alpha}{x})^{\beta}=e^{\alpha \beta}\)

\(\displaystyle \lim_{n\to \infty} \frac{n^k}{a^n}=0 (k>0,a>1)\)

\(\displaystyle \frac{(n^k)'}{(e^{n\ln a})'}=\frac{kn^{k-1}}{\ln ae^{n\ln a}}=\frac{k!}{(\ln a)^k}\cdot e^{\frac{1}{n\ln a}}=0\)

\(\displaystyle \lim_{n\to \infty}\frac{a^n}{n!} (a>1)=0\)

\(\displaystyle \frac{a^n}{n!}=\frac{a}{n}\cdot \frac{a}{n-1}\dots \cdot \frac{a}{1}\)

\(n>a \Rightarrow 0\)

\(\displaystyle \lim_{n\to \infty}\sqrt[n]{n}=\lim_{n\to \infty}n^\frac{1}{n}=e^\frac{1}{n}\ln n=e^0=1\)