NovaCode37/cybersec-websec-reserach

# 网络安全作品集 — Saveliy Golubev ## 目录 | 文档 | 描述 | 目标类型 | |----------|-------------|-------------| | [`primary_security_assessment_REDACTED.md`](./primary_security_assessment_REDACTED.md) | **主要交付物。** 针对教育 SaaS 平台的 100 页被动灰盒评估报告。包含 34 项发现（4 个严重 · 10 个高危 · 11 个中危 · 7 个低危 · 2 个信息）以及 6 项记录的阴性发现。对标 OWASP WSTG v4.2、OWASP Top 10:2021、OWASP API Top 10:2023、NIST SP 800-115、PTES。 | 真实平台 — **目标标识已编辑**，等待协同披露（见下文） | | [`ssrf_study_and_lab_writeup.md`](./ssrf_study_and_lab_writeup.md) | 服务端请求伪造（SSRF） — 理论、分类、载荷手册、绕过技术，以及 5 个实践实验演练。 | PortSwigger Web Security Academy（授权实验室） | | [`active_exploitation_portfolio.md`](./active_exploitation_portfolio.md) | 11 份详细的攻击演练，涵盖 Mass-Assignment、BOLA/IDOR、存储型 XSS、SQL Injection、JWT 算法混淆、竞态条件（HTTP/2 单数据包）、OAuth 账户接管、2FA 绕过、Session Puzzing、XXE（带内 + 盲打 OAST）、Node.js 反序列化 RCE（CVE-2017-5941）。每个实验都映射回主报告中的相应发现类别。 | PortSwigger · OWASP Juice Shop · CVE 披露 Docker 实验环境（均已授权） | ## 关于主报告的声明 发布的 `primary_security_assessment_REDACTED.md` 是一个**编辑版**。以下类别的产出物已被移除或替换： - **目标的域名和项目标识**被替换为 `[Educational SaaS Platform]` / ``。 - 测试期间发现的泄露的 **Supabase 公钥**（一项严重发现）已作屏蔽处理。 - 平台所有者的**运营方联系方式**已被移除。 - 针对未修复漏洞的特定**载荷构造**已作摘要处理，而非原样展示。 测试方法、发现类别、严重程度、CVSS 评分、攻击链图、BAC 矩阵和修复指南均予保留。编辑内容*仅*涉及可能被用作针对尚未公开披露漏洞的第三方平台的攻击指南的信息。 **未经编辑的原版**已提供给： 1. 在协同披露协议下的站点所有者； 2. 应要求与作品集一并提交的大学招生委员会。 这遵循了 [ISO/IEC 29147](https://www.iso.org/standard/72311.html) 和 [CERT/CC](https://vuls.cert.org/confluence/display/Wiki/Vulnerability+Disclosure+Policy) 协同披露规范 — 公开披露应在供应商完成修复之后，而非之前。一旦站点所有者确认完成对 P0 级发现的修复，已标识目标版本的报告将替换此编辑版本。 ## 标准合规性 | 标准 | 应用 | |----------|-------------| | OWASP Web 安全测试指南 v4.2 | 测试用例选择 — 见报告附录 F.1 | | OWASP Top 10:2021 | 发现分类 | | OWASP API 安全 Top 10:2023 | API 相关发现分类 | | NIST SP 800-115 | 评估阶段映射 — 附录 F.2 | | NIST SP 800-63B | 身份验证保证级别 — F-33 | | PTES | 报告结构 — 附录 F.3 | | OSSTMM 3.0 | 运营安全测试 | | CVSS 3.1 | 所有发现均包含完整向量字符串 | | CWE 4.13 | 每项发现的弱点分类 | ## 评估声明 | 字段 | 值 | |-------|-------| | 评估类型 | 灰盒被动评估 | | 授权范围 | 仅限站点所有者（第三方管理的后端基础设施被刻意排除在外） | | 针对目标的主动利用 | **无。** 伴随文档中的所有攻击技术均在合法培训平台上实践 | | 使用工具 | curl、PowerShell、浏览器 DevTools、Burp Suite 社区版（仅限本地重放） — 完整清单见附录 C | | 刻意未使用的工具 | Burp Active Scan · OWASP ZAP 主动扫描 · sqlmap · 针对源站的 nuclei · subjack — 完整清单见附录 C | | 查看的用户 PII | 无 | | 修改的生产数据 | 无 | ## 伴随说明 - 主动利用和 SSRF 文档表明，主报告中通过理论识别出的相同漏洞*类别*，已由作者在授权实验室中进行了*实践*利用。主报告中涵盖的十三种攻击类别（包括六项阴性发现类别）中的十一种，均配有实际操作的实验演练。 - 该作品集旨在为四类不同的受众提供价值：站点所有者（执行摘要，P0/P1 路线图）、工程人员（针对单一发现的修复代码）、招生审查员（求职信和架构图）以及安全工程招聘小组（CVSS / CWE / WSTG 交叉引用）。 ## 许可证 - 所有书面内容（报告、演练、方法论）均在 [CC BY-NC 4.0](https://creativecommons.org/licenses/by-nc/4.0/) 下发布 — 非商业用途，需注明出处。 - 所有代码片段和编辑脚本（`tools/redact.ps1`）均在 [MIT 许可证](./LICENSE)下发布。 - 本仓库内容不构成专业安全建议，仅供教育和作品集展示之用。 ## 联系方式 **Saveliy Golubev** — 独立安全研究员 如需面试咨询、获取未经编辑的报告或验证授权文档，请通过申请表上注明的渠道联系我。欢迎通过 GitHub Issues 公开讨论已编辑的内容（方法论、发现类别、实验演练）。 *最后更新：2026 年 5 月*

标签：2FA绕过, AES-256, AI合规, API安全, BOLA, CISA项目, CVE-2017-5941, Docker, HTTP/2单数据包, IDOR, JSON输出, JWT攻击, Libemu, MITM代理, Modbus, NIST SP 800-115, Node.js反序列化, OAST, OAuth劫持, OWASP Juice Shop, Payload, PortSwigger, PTES, RCE, SaaS安全, SSRF, Supabase, Web安全, Web安全学院, WSTG v4.2, XML外部实体, XSS, XXE, 会话困惑, 作品集, 协同披露, 双重验证绕过, 安全报告, 安全防御评估, 实战演练, 批量赋值, 攻击模拟, 数据展示, 服务端请求伪造, 条件竞争, 漏洞情报, 漏洞评估, 灰盒测试, 盲打探测, 算法混淆, 红队, 绕过技术, 编程工具, 网络安全, 自动化分析, 蓝队分析, 请求拦截, 越权漏洞, 跨站脚本, 远程代码执行, 隐私保护, 驱动签名利用