mrjaketay/SecurityBench

# 安全基准 为手头调查、防御分析和AI评估工作流程设计的真实安全漏洞场景集合。 ## 概述 SecurityBench包含结构化的网络安全场景，模拟了在现实系统中观察到的常见漏洞模式。 每个场景提供： - 场景描述和调查提示 - 一个具有漏洞或配置错误的现实环境 - 解释根本原因和修复方法的解决方案 - 一个自动评估器，用于验证正确的发现 目标是通过对漏洞进行调查、识别配置错误和确定适当的修复来培养安全推理技能。 ## 当前场景 ### 场景 01：暴露的API密钥 一名开发者不小心将秘密API密钥直接硬编码到应用程序源代码中。 ### 场景 02：损坏的JWT身份验证 身份验证实现接受带有弱或缺失签名验证的令牌。 ### 场景 03：弱文件权限 一个敏感的配置文件被系统上的所有用户留下可读。 ### 场景 04：可疑的日志模式 访问日志包含针对登录端点的暴力攻击的指标。 ### 场景 05：Git历史中的秘密 一个密码被提交到一个存储库中，然后被删除——但在git历史中仍然可恢复。 ## 结构

标签：AES-256, AI评估, API安全, CISA项目, JSON输出, XML 请求, 安全开发, 安全技能培养, 安全漏洞, 实战演练, 文档安全, 权限配置, 漏洞评估, 网络安全, 误配置检测, 请求拦截, 逆向工具, 隐私保护