🔥 攻防研究(Offensive & Defensive)
定位:覆盖 Web 安全、内网渗透、红蓝对抗方法论、日志与取证的实战内容,强调"攻防一体"的实践视角。
✅ 已上线文章
以下为本站已发布的安全相关文章,可直接阅读:
安全工程与加固
- 安全工程实践导航 - 安全开发、运维、架构实践
- SSH Security Hardening Guide 2025 - 暴力破解防护完整方案 - iptables、fail2ban、5 层防护体系
- Nginx安全网关:3步堵住90%的Web漏洞 - Web 服务器安全加固
- [Golang Web应用完整安全指南](../engineering/golang Web应用完整安全指南.md) - Go 语言应用安全
- 10个Golang安全陷阱及真正有效的修复方案
- Go语言主流安全库使用指南
- [golang 中的网络安全 TLS/SSL 实现](../engineering/golang 中的网络安全TLS SSL的实现.md)
- 代码安全扫描自动化 - 自动化安全检测
🎯 学习路径建议
初级 → 中级 → 高级
- Web安全基础 → 内网渗透技术 → 红蓝对抗实战
- 漏洞分析入门 → 渗透测试方法论 → 安全评估体系
- 日志分析基础 → 安全取证技术 → 应急响应体系
🌐 Web安全研究(规划中)
以下为内容规划目录,对应文章将陆续上线。
漏洞分析与利用
- Web安全漏洞分析实战 - 常见Web漏洞原理与利用技巧
- SQL注入攻击与防御 - SQL注入漏洞深度解析与防护
- XSS跨站脚本攻击 - XSS漏洞利用与防御策略
- CSRF跨站请求伪造 - CSRF攻击原理与防护措施
- 文件上传漏洞利用 - 文件上传安全风险与防护
安全工具与框架
- Burp Suite实战指南 - Web安全测试工具深度使用
- OWASP Top 10实战 - 最新OWASP安全风险分析
- WAF绕过技术研究 - Web应用防火墙绕过技巧
🏢 内网渗透与对抗(规划中)
信息收集与侦察
- 内网信息收集技术 - 内网资产发现与信息收集
- 端口扫描与服务识别 - 内网服务发现与漏洞识别
- 域环境渗透测试 - Active Directory域环境攻击
权限提升与横向移动
- Windows权限提升技术 - Windows系统提权方法
- Linux权限提升技术 - Linux系统提权技巧
- 横向移动技术研究 - 内网横向渗透方法
持久化与后渗透
- 后门与持久化技术 - 内网持久化控制方法
- 免杀技术研究 - 绕过杀毒软件检测
- 内网隧道技术 - 内网穿透与数据回传
⚔️ 红蓝对抗方法论(规划中)
攻击模拟与演练
- 红队攻击技术框架 - 红队攻击流程与方法论
- 蓝队防御体系建设 - 蓝队防御策略与响应
- 攻防演练实战案例 - 真实攻防对抗案例分析
安全评估与测试
- 渗透测试方法论 - 标准渗透测试流程
- 安全评估框架 - 企业安全评估标准
- 漏洞管理流程 - 漏洞发现与修复管理
📊 日志分析与取证(规划中)
安全日志分析
- 安全日志收集与分析 - 日志收集与安全分析
- SIEM系统实战 - 安全信息与事件管理
- 威胁检测与响应 - 威胁检测与应急响应
数字取证技术
- 数字取证基础 - 数字证据收集与分析
- 内存取证技术 - 内存分析取证方法
- 网络流量分析 - 网络流量安全分析
📈 进阶学习
研究方向建议
- Web安全深度研究 - 新型漏洞挖掘与利用
- 内网渗透技术演进 - 云环境、容器环境渗透
- 红蓝对抗智能化 - AI在安全攻防中的应用
- 威胁情报分析 - 威胁情报收集与利用
认证与技能提升
- OSCP认证准备 - 渗透测试认证学习路径
- CISSP知识体系 - 信息安全认证知识
- 实战技能提升 - 持续学习与实践建议