ashrithpeechara/infinity_learning

## 概述 本仓库包含在 **CWL Infinity Labs** 中开发的攻击安全实验室、云漏洞利用场景、红队模拟、安全研究项目和挑战环境。 该仓库作为一个集中化平台，用于实操网络安全训练、对手模拟、云安全研究和攻击安全实验。 ## 涵盖领域 ### 云安全 * 云基础设施评估 * 身份与访问管理 * 云错误配置分析 * 攻击路径发现 ### DevOps 安全 * CI/CD 安全 * Pipeline 评估 * 敏感信息暴露分析 * 基础设施安全 ### Kubernetes 安全 * Cluster 枚举 * Container 安全 * 权限提升 * 错误配置利用 ### 本地部署安全 * Active Directory 评估 * 内部网络枚举 * 横向移动 * 权限提升 ### APT 模拟实验室 * 对手模拟 * 攻击链分析 * 持久化技术 * 检测工程 ### AI 安全 * AI 攻击面分析 * 模型安全研究 * Prompt 注入测试 * AI 风险评估 ## 研究目标 ``` Threat Research │ ▼ Lab Development │ ▼ Attack Simulation │ ▼ Enumeration │ ▼ Exploitation │ ▼ Privilege Escalation │ ▼ Detection Analysis │ ▼ Defensive Validation ``` ## 目标 * 构建真实的攻击安全场景 * 研究云原生攻击面 * 分析安全错误配置 * 练习枚举和权限提升 * 模拟真实世界的对手技术 * 提升防御可见性和检测能力 * 在云和企业环境中发展实操专业技能 ## 重点领域 ### 攻击安全 * 攻击面映射 * 对手模拟 * 漏洞利用研究 * 权限提升 ### 云研究 * AWS 安全 * Azure 安全 * 云错误配置 * 云攻击路径 ### 红队工程 * 基础设施模拟 * 检测规避研究 * 持久化机制 * 安全验证 ### 安全运营支持 * 检测改进 * 威胁分析 * 事件调查 * 防御安全验证 ## 免责声明 本仓库中记录的所有活动、技术、方法和研究均在授权环境、训练平台、研究实验室或故意存在漏洞的系统中独家进行。 所提供的内容仅用于教育、研究和防御安全目的。严禁任何未经授权使用本仓库中所含信息的行为。 ## 维护者 **Ashrith Peechara** 数字取证 • 蓝队 • 攻击安全研究

标签：OPA, Terraform 安全, Web报告查看器, XXE攻击, 子域名突变, 攻击模拟, 数据展示, 漏洞利用检测, 管理员页面发现, 红队, 网络安全, 请求拦截, 隐私保护, 靶场, 驱动签名利用