asdasddqwdq29-a11y/security-research-portfolio

# 安全研究作品集 涵盖漏洞研究、源码审计、检测工程、恶意软件分析和 Windows 安全工具的公开作品集。 ## 漏洞研究 ### [CVE-2026-34197](https://github.com/asdasddqwdq29-a11y/CVE-2026-34197) 针对 Apache ActiveMQ Classic 和 Jolokia 的安全研究，包含根因分析、受控验证、版本对比和缓解指导。 ### [CVE-2026-41940](https://github.com/asdasddqwdq29-a11y/CVE-2026-41940) 经过脱敏处理的身份验证绕过研究，公开报告中已移除敏感基础设施和目标信息。 ## 源码审计 ### [代码审计案例研究](https://github.com/asdasddqwdq29-a11y/code-audit-case-studies) 基于证据的安全审查，包含数据流分析、补丁对比、误报消除和根因修复。精选案例审查了 Apache ActiveMQ Classic Jolokia 管理边界和补丁演进。 ## 检测工程 ### [检测工程](https://github.com/asdasddqwdq29-a11y/detection-engineering) 针对 Windows 凭据访问活动的防御性 Sigma 和 YARA 规则，包含遥测要求、预期误报和验证说明。 ## 恶意软件分析 ### [恶意软件分析笔记](https://github.com/asdasddqwdq29-a11y/malware-analysis-notes) 静态分析案例研究，涵盖 PE 结构、导入功能、ATT&CK 映射、检测机会、响应指导和明确的分析局限性。不公开样本二进制文件。 ## 安全工具 ### [Go-Sign](https://github.com/asdasddqwdq29-a11y/Go-Sign) 用于受控迁移特定 PE 元数据的英文版 Windows x64 桌面发布版。文档包含操作指南、完整性校验和 Authenticode 限制。 ## 研究原则 - 仅对自有或经授权评估的系统与软件进行操作。 - 在隔离环境中进行漏洞和恶意软件研究。 - 从公开材料中移除凭据、客户数据、基础设施标识和活跃目标。 - 优先选择受控演示，而非武器化漏洞利用。 - 包含检测、缓解、修复方法和技术局限性。 - 当维护者可能仍受影响时，协调负责任的漏洞披露。 ## 技术领域 `Java` | `PHP` | `Go` | `Python` | `Windows` | `PE Internals` | `Code Auditing` | `Vulnerability Research` | `Malware Analysis` | `Detection Engineering` | `Sigma` | `YARA` 如需查看完整资料，请访问 [github.com/asdasddqwdq29-a11y](https://github.com/asdasddqwdq29-a11y)。

标签：Chaos, DAST, JS文件枚举, Windows安全工具, 恶意软件分析, 情报收集, 日志审计, 漏洞研究, 管理员页面发现, 逆向工具