🔥 攻防研究(Offensive & Defensive)
定位:覆盖 Web 安全、内网渗透、红蓝对抗方法论、日志与取证的实战内容,强调"攻防一体"的实践视角。
✅ 已上线文章
以下为本站已发布的安全相关文章,可直接阅读:
安全工程与加固
- 安全工程实践导航 - 安全开发、运维、架构实践
- SSH Security Hardening Guide 2025 - 暴力破解防护完整方案 - iptables、fail2ban、5 层防护体系
- Nginx安全网关:3步堵住90%的Web漏洞 - Web 服务器安全加固
- [Golang Web应用完整安全指南](/security/engineering/golang Web应用完整安全指南) - Go 语言应用安全
- 10个Golang安全陷阱及真正有效的修复方案
- Go语言主流安全库使用指南
- [golang 中的网络安全 TLS/SSL 实现](/security/engineering/golang 中的网络安全TLS SSL的实现)
- 代码安全扫描自动化 - 自动化安全检测
🔥 2026 攻防热点系列
- 2026 H1 漏洞态势报告:供应链与 AI 成主战场 - 半年盘点
- OWASP API Security Top 10 2026 + Go 防御实战 - API 安全
- OWASP Agentic AI Top 10 2026 深度解读与防御实战 - AI Agent 安全
- CTF 2026 云安全攻防:从容器逃逸到 K8s 渗透实战 - 云原生 CTF
- LLM 红队测试 2026:企业级 AI 安全攻防实战指南 - LLM 红队
- LLM 安全攻防实战:Prompt Injection 防御 - Prompt 注入
- Post-Quantum Cryptography 迁移实战:Go 开发者 PQC 落地指南 - 后量子密码学
- AI Multi-Agent Penetration Testing - 多 Agent 渗透
- AI 破解 CTF 2026:Veria Labs 52 题全解 Agent 技术深度拆解 - 2026-06-30
- ToolHijacker 深度解析:LLM Agent 工具选择攻击原理与生产防御 - 2026-07-02
🛡️ 2026 漏洞深度分析(新增)
- NGINX CVE-2026-42945:潜伏 18 年的堆溢出 RCE 完整攻防指南 - 2026-06-17
- MCP 安全危机 2026:30 个 CVE、系统性缺陷与实战防护 - 2026-06-14
- LiteSpeed CVE-2026-54420 实战:CISA KEV 在野利用漏洞攻防 - 2026-06-19
- Cisco ISE CVE-2026-20181 RCE 深度剖析 - 2026-06-20
- LiteLLM CVE-2026-42271 MCP 注入实战 - 2026-06-20
- FrankenPHP CVE-2026-45062 深度复现:Unicode 路径分割漏洞 RCE - 2026-07-01
- CVE-2026-21876 深度复现:OWASP CRS 规则 922110 multipart 字符集绕过让 WAF 彻底失效 - 2026-07-03
- NGINX CVE-2026-42530/42055 双 RCE 深度复现:HTTP/3 UAF 与 HTTP/2 堆溢出的攻防全解析 - 2026-07-06
- CVE-2026-45659 SharePoint RCE 实战:CISA KEV 新增在野利用漏洞的反序列化攻击链完整拆解 - 2026-07-08
🔬 供应链与工具链安全
- Miasma 供应链蠕虫攻击深度分析:2026 年开源生态的至暗时刻 - 2026-06-15
- gosentry 实战:Go 模糊测试工具链革命——LibAFL 引擎与语法 Fuzzing - 2026-06-23
🏰 零信任架构
- 零信任架构实战 2026:从 BeyondCorp 到 SPIFFE/SPIRE 的 Go 实现 - 2026-06-22
🏗️ 经典方法论
- 红队基础设施搭建指南 - 红队 Infra
- 内网渗透测试方法论 - 内网方法论
- 渗透测试方法论 - 标准流程
- WebShell 免杀与 Java 内存马技术研究 - 免杀技术
🎯 学习路径建议
初级 → 中级 → 高级
- Web安全基础 → 内网渗透技术 → 红蓝对抗实战
- 漏洞分析入门 → 渗透测试方法论 → 安全评估体系
- 日志分析基础 → 安全取证技术 → 应急响应体系
🌐 Web安全研究(规划中)
以下为内容规划目录,对应文章将陆续上线。
漏洞分析与利用
- Web安全漏洞分析实战 - 常见Web漏洞原理与利用技巧
- SQL注入攻击与防御 - SQL注入漏洞深度解析与防护
- XSS跨站脚本攻击 - XSS漏洞利用与防御策略
- CSRF跨站请求伪造 - CSRF攻击原理与防护措施
- 文件上传漏洞利用 - 文件上传安全风险与防护
安全工具与框架
- Burp Suite实战指南 - Web安全测试工具深度使用
- OWASP Top 10实战 - 最新OWASP安全风险分析
- WAF绕过技术研究 - Web应用防火墙绕过技巧
🏢 内网渗透与对抗(规划中)
信息收集与侦察
- 内网信息收集技术 - 内网资产发现与信息收集
- 端口扫描与服务识别 - 内网服务发现与漏洞识别
- 域环境渗透测试 - Active Directory域环境攻击
权限提升与横向移动
- Windows权限提升技术 - Windows系统提权方法
- Linux权限提升技术 - Linux系统提权技巧
- 横向移动技术研究 - 内网横向渗透方法
持久化与后渗透
- 后门与持久化技术 - 内网持久化控制方法
- 免杀技术研究 - 绕过杀毒软件检测
- 内网隧道技术 - 内网穿透与数据回传
⚔️ 红蓝对抗方法论(规划中)
攻击模拟与演练
- 红队攻击技术框架 - 红队攻击流程与方法论
- 蓝队防御体系建设 - 蓝队防御策略与响应
- 攻防演练实战案例 - 真实攻防对抗案例分析
安全评估与测试
- 渗透测试方法论 - 标准渗透测试流程
- 安全评估框架 - 企业安全评估标准
- 漏洞管理流程 - 漏洞发现与修复管理
📊 日志分析与取证(规划中)
安全日志分析
- 安全日志收集与分析 - 日志收集与安全分析
- SIEM系统实战 - 安全信息与事件管理
- 威胁检测与响应 - 威胁检测与应急响应
数字取证技术
- 数字取证基础 - 数字证据收集与分析
- 内存取证技术 - 内存分析取证方法
- 网络流量分析 - 网络流量安全分析
📈 进阶学习
研究方向建议
- Web安全深度研究 - 新型漏洞挖掘与利用
- 内网渗透技术演进 - 云环境、容器环境渗透
- 红蓝对抗智能化 - AI在安全攻防中的应用
- 威胁情报分析 - 威胁情报收集与利用
认证与技能提升
- OSCP认证准备 - 渗透测试认证学习路径
- CISSP知识体系 - 信息安全认证知识
- 实战技能提升 - 持续学习与实践建议

