学习路线清单(按先后顺序)

第一阶段:基础底座

1. Python

  • 基础语法
  • 数据类型与容器
  • 函数
  • 面向对象
  • 异常处理
  • 文件读写
  • 标准库
  • 模块与包
  • 虚拟环境与依赖管理
  • 日志与调试
  • 测试(pytest)
  • 网络编程
  • 并发基础(线程、进程、协程)
  • 爬虫
  • Flask / FastAPI
  • 数据处理(NumPy / Pandas)
  • 基础可视化
  • 安全脚本开发

2. Linux

  • 常用命令
  • 文件系统
  • 权限管理
  • 用户与组
  • 进程管理
  • 服务管理
  • Shell 脚本
  • 网络命令
  • SSH
  • 日志查看
  • 环境变量
  • 软件安装与编译
  • systemd
  • Docker 基础

3. 计算机网络

  • OSI / TCP-IP 模型
  • IP / TCP / UDP
  • DNS
  • HTTP / HTTPS
  • TLS 基础
  • Socket
  • 路由与交换基础
  • NAT / 代理
  • WebSocket
  • 抓包分析(Wireshark)
  • 常见协议(FTP / SMTP / SSH)

4. 操作系统

  • 进程与线程
  • 内存管理
  • 文件系统
  • I/O
  • 系统调用
  • 调度
  • 同步与互斥
  • 死锁
  • 虚拟内存
  • 缓存
  • 用户态与内核态

5. 数据结构与算法

  • 数组
  • 链表
  • 队列
  • 哈希表
  • 排序
  • 二分
  • DFS / BFS
  • 动态规划
  • 贪心
  • 并查集
  • 基本复杂度分析

6. Git / 工程基础

  • init / clone / add / commit
  • branch
  • merge / rebase
  • stash
  • reset / revert
  • 冲突处理
  • 远程仓库
  • 版本管理习惯
  • README 编写
  • 项目结构设计

第二阶段:开发与系统能力

7. C / C++

  • 基础语法
  • 指针与引用
  • 内存管理
  • 结构体 / 类
  • 函数与头文件
  • 编译与链接
  • 文件操作
  • 调试(gdb)
  • STL(C++)
  • 多线程基础
  • 网络编程基础
  • 与系统底层交互

8. 数据库

  • SQL 基础
  • 表设计
  • 增删改查
  • 索引
  • 事务
  • 隔离级别
  • 视图
  • 存储过程基础
  • MySQL / PostgreSQL
  • Redis 基础
  • ORM 基础

9. Web 基础

  • HTML
  • CSS
  • JavaScript
  • DOM
  • 浏览器机制
  • 前后端通信
  • REST API
  • JSON
  • Cookie / Session / JWT
  • 前端路由
  • Web 存储

10. Go

  • 基础语法
  • 结构体与接口
  • 包管理
  • Goroutine
  • Channel
  • 错误处理
  • 网络编程
  • HTTP 服务
  • 并发模型
  • 日志
  • 测试
  • Web 框架
  • 工程化项目结构

第三阶段:安全主干

11. Web 安全

  • HTTP 安全基础
  • XSS
  • CSRF
  • SQL 注入
  • SSRF
  • 文件上传漏洞
  • 命令执行
  • 反序列化
  • 权限绕过
  • JWT 风险
  • API 安全
  • 认证与授权
  • 业务逻辑漏洞
  • WAF 绕过基础

12. 系统 / 网络安全

  • 信息收集
  • 端口扫描
  • 服务识别
  • 漏洞利用基础
  • 提权基础
  • 横向移动基础
  • 持久化基础
  • Windows / Linux 常见攻击面
  • 流量分析
  • IDS / IPS 基础
  • 防火墙基础
  • 日志审计

13. 密码学

  • 哈希
  • 对称加密
  • 非对称加密
  • 数字签名
  • 证书
  • TLS 基础
  • 密钥交换
  • 编码与摘要区别
  • 常见错误用法

14. 安全工程 / 安全架构

  • RBAC
  • 审计日志
  • 输入校验
  • 敏感数据保护
  • 最小权限
  • 安全配置
  • 密钥管理
  • 风险建模
  • 监控与告警
  • 服务治理
  • 安全测试流程

15. 逆向 / 二进制

  • 汇编基础
  • ELF / PE
  • 栈与堆
  • 调用约定
  • gdb / lldb
  • IDA / Ghidra 基础
  • 静态分析
  • 动态分析
  • 基础漏洞原理
  • 简单 CrackMe
  • 基础恶意代码分析

第四阶段:AI 与模型基础

16. 数学基础(AI 用)

  • 线性代数
  • 概率论
  • 统计学
  • 微积分基础
  • 优化基础
  • 矩阵运算
  • 向量空间
  • 导数与梯度

17. 机器学习

  • 监督学习
  • 无监督学习
  • 分类
  • 回归
  • 损失函数
  • 过拟合
  • 泛化
  • 特征工程
  • 评估指标
  • sklearn
  • 模型训练流程

18. 深度学习

  • 神经网络
  • 激活函数
  • 反向传播
  • 优化器
  • 正则化
  • CNN
  • RNN / LSTM
  • Transformer 基础
  • PyTorch
  • 训练与验证流程
  • 模型保存与加载

19. AI 基模 / LLM

  • Tokenization
  • Embedding
  • Transformer
  • Self-Attention
  • 预训练
  • 指令微调
  • 上下文窗口
  • Sampling
  • Prompt Engineering
  • RAG
  • Function Calling
  • Agent 基础
  • 本地部署基础
  • LoRA / 微调基础

第五阶段:AI + 安全交叉

20. AI 安全

  • Prompt Injection
  • Jailbreak
  • Tool Abuse
  • RAG 污染
  • 数据投毒
  • 对抗样本基础
  • 模型泄露
  • 模型 DoS
  • 权限边界设计
  • Agent 安全
  • LLM 应用威胁建模
  • 安全评测

21. 强化学习

  • MDP
  • 状态 / 动作 / 奖励
  • Q-Learning
  • DQN
  • Policy Gradient
  • PPO
  • Reward 设计
  • Exploration / Exploitation
  • 环境建模
  • 评估指标
  • Gym 类环境使用

22. 自动化攻防

  • 扫描自动化
  • 枚举自动化
  • 漏洞验证自动化
  • exploit 调度
  • 结果归档
  • 攻击链建模
  • 决策系统
  • Agent 编排
  • 多 Agent 协作
  • 仿真环境
  • RL + 安全结合

第六阶段:Web3 / 区块链

23. 区块链 / Web3

  • 区块链基础
  • 交易与账户模型
  • 共识基础
  • EVM
  • Solidity
  • 合约开发
  • DeFi 基础
  • 钱包与签名
  • Gas 机制
  • 事件与日志
  • 合约测试

24. 区块链安全

  • 重入
  • 权限控制错误
  • 整数问题
  • Oracle 操纵
  • Flash Loan 攻击
  • 治理攻击
  • 升级代理风险
  • 签名重放
  • 资金流分析
  • 审计思维
  • Fuzzing 基础
  • 合约不变量