Reutp111/security-labs-and-validation

# 安全实验室与验证 本仓库包含我在计算机科学学习期间构建和参与的一系列动手实践的学术安全实验室和验证项目。 本仓库的目标是以结构化和可读的方式展示涵盖 Web 安全、DevSecOps、DNS 与网络安全、WAF/IDS 验证以及低级调试的实践工作。 ## 包含内容 - 使用 Burp Suite 和 WebGoat 进行 Web 安全测试实验室 - 使用 GitLab CI、DefectDojo 和安全扫描工具的 DevSecOps 流水线工作 - 使用 Bind9、Docker、Wireshark 和 Scapy 进行 DNS 和网络安全实验室 - 使用 BunkerWeb 和 Suricata 进行 WAF 和 IDS 验证 - 使用 GDB 等工具进行二进制分析和低级调试 ## 我的工作内容 - 构建并记录受控的 Web 安全实验室 - 参与以安全为导向的 CI/CD 验证工作流程 - 探索 DNS 行为、数据包检查与网络分析 - 在实验室环境中验证 WAF 和 IDS 行为 - 实践二进制检查与低级调试概念 ## 主要主题 - Web 应用程序安全 - 访问控制与请求操作 - CI/CD 安全工作流程 - DNS 行为与欺骗概念 - 网络流量检查 - WAF / IDS 检测与验证 - 基于 Linux 的实验室环境 - 以安全为导向的调试与分析 ## 特色实验室 - **Web 安全实验室** – 使用 Burp Suite 和 WebGoat 进行动手实践的 HTTP 检查、请求操作和访问控制测试 - **DevSecOps 流水线实验室** – 使用 GitLab CI 进行安全导向的 CI/CD 流水线设计、扫描编排与集中式结果审查 - **DNS 与网络实验室** – DNS 配置、缓存/TTL 分析、数据包检查以及基于 Scapy 的实验室模拟 - **WAF 与 IDS 验证** – 在受控实验室场景中使用 BunkerWeb 和 Suricata 进行验证 - **二进制分析实验室** – 使用基于 Linux 的工具进行低级调试和编译后的二进制检查 ## 仓库结构 - `web-security-labs/` – Burp Suite、WebGoat、OWASP 相关实践 - `devsecops-pipeline-lab/` – GitLab CI、DefectDojo、安全扫描工作流程 - `dns-network-labs/` – DNS 配置、Docker 化 DNS、Scapy、Wireshark - `waf-ids-validation/` – BunkerWeb、Suricata、攻击模拟与检测 - `binary-analysis-labs/` – 低级分析与调试练习 ## 说明 这些项目在受控的学术/实验室环境中开发，用于学习、验证和安全研究实践。 在发布前，已移除或清理了敏感值、令牌和特定环境细节。

标签：Bind9, BunkerWeb, Burp Suite, CI/CD安全, DefectDojo, DevSecOps, DNS分析, DNS安全, DNS欺骗, Docker, GDB, GitLab CI, HTTP检查, IDS验证, Linux实验环境, Llama, Metaprompt, Scapy, SSL/TLS, Streamlit, Suricata, TTL分析, WAF验证, WebGoat, Web安全, Web安全测试, Wireshark, 上游代理, 二进制分析, 云安全运维, 低级调试, 包捕获, 句柄查看, 学术安全, 安全CI/CD, 安全实验室, 安全工作流, 安全工具链, 安全扫描, 安全调试, 安全防御评估, 攻防实践, 时序注入, 渗透测试学习, 现代安全运营, 系统分析, 缓存分析, 网络分析, 网络安全实验, 网络流量分析, 蓝队分析, 访问控制, 请求拦截, 请求操纵