ardakocadoruu/security-mindmaps

GitHub: ardakocadoruu/security-mindmaps

一份以 Mermaid 图表呈现的可视化网络安全知识库，涵盖 Web、云、AI/LLM、供应链和 CTF 攻击流程、真实 CVE 及防御技术。

Stars: 0 | Forks: 0

![Security Mindmaps 横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/6413da84a3023135.png)

# 🔐 安全思维导图 [![GitHub Stars](https://img.shields.io/github/stars/ardakocadoruu/security-mindmaps?style=for-the-badge&logo=github&color=FFD700&labelColor=1a1a2e)](https://github.com/ardakocadoruu/security-mindmaps/stargazers) [![License: MIT](https://img.shields.io/badge/License-MIT-blue?style=for-the-badge&logo=opensourceinitiative&logoColor=white&labelColor=1a1a2e)](LICENSE) [![PRs Welcome](https://img.shields.io/badge/PRs-Welcome-brightgreen?style=for-the-badge&logo=githubactions&logoColor=white&labelColor=1a1a2e)](CONTRIBUTING.md) [![Last Updated](https://img.shields.io/github/last-commit/ardakocadoruu/security-mindmaps?style=for-the-badge&logo=git&logoColor=white&label=Updated&labelColor=1a1a2e&color=9b59b6)](https://github.com/ardakocadoruu/security-mindmaps/commits/main) **你会真正收藏并使用的安全参考指南。** *涵盖 Web、Cloud、AI/LLM、Supply Chain 和 CTF 安全的可视化思维导图，* *包含 Mermaid 攻击流程、真实 CVE 以及实战防御技术。* [**→ 浏览主题**](#-quick-navigation) · [**→ AI/LLM 安全**](ai-llm/) · [**→ 贡献**](CONTRIBUTING.md)

## 🗂️ 目录 - [为什么选择这个仓库？](#-why-this-repo) - [快速导航](#-quick-navigation) - [精选：AI/LLM 安全](#-featured-aillm-security--the-frontier-attack-surface) - [精选工具](#-featured-tools) - [如何使用](#-how-to-use) - [贡献](#-contributing) - [许可证](#-license) ## 🚀 为什么选择这个仓库？大多数安全速查表都是 2019 年写的大段文字，之后再也没更新过。 **Security Mindmaps 与众不同：** | | Security Mindmaps | 典型的速查表 | |---|---|---| | **格式** | Mermaid 图表 + 叙述 | 项目符号列表 | | **攻击流程** | ✅ 起点 → 枢轴 → 影响 | ❌ | | **AI/LLM 覆盖率** | ✅ Prompt injection、MCP、RAG | ❌ | | **防御映射** | ✅ 针对特定技术的缓解措施 | 偶尔 | | **真实 CVE** | ✅ 关联到每个技术 | 极少 | | **GitHub 渲染** | ✅ 零安装 — 直接浏览 | 不适用 | | **维护状态** | ✅ 持续更新 | 通常未更新 | ### 它真正有用的原因 - **Mermaid 思维导图直接在 GitHub 中渲染** — 打开任何 `.md` 文件，图表就在那里。无需 Obsidian、draw.io 或任何本地工具。 - **关注攻击流程，而不仅仅是名称** — 每种技术都展示了攻击是如何一步步展开的，需要什么原语，以及防御者可以在哪里打断攻击链。 - **优先覆盖最新攻击面** — AI agent 利用、MCP 协议滥用、RAG 中毒和供应链攻击得到了一流的覆盖，因为这是目前真实安全事件发生的地方。 - **交叉引用** — 主题之间的关联方式与真实攻击的方式相同。SSRF → Cloud 元数据 → IAM 提权是一个完整的链接路径，而不是三篇独立的文章。 ## ⚡ 快速导航

| 图标 | 部分 | 内容 | 链接 | |:---:|---|---|:---:| | 🌐 | **Web 安全** | XSS、SQLi、SSRF、CSRF、API 安全、OAuth 缺陷、HTTP Request Smuggling、WebSockets | [→ web/](web/) | | ☁️ | **Cloud 安全** | AWS IAM 提权、GCP 横向移动、S3 配置错误、CloudTrail 规避 | [→ cloud/](cloud/) | | 🤖 | **AI/LLM 安全** | Prompt Injection、间接注入、RAG 中毒、MCP 协议、Agent 劫持 | [→ ai-llm/](ai-llm/) | | ⛓️ | **Supply Chain** | GitHub Actions 投毒、依赖混淆、typosquatting、CI/CD 攻击 | [→ supply-chain/](supply-chain/) | | 🏴 | **CTF 参考** | Web、Crypto、Pwn、Reversing、Forensics — 模式与单行命令 | [→ ctf/](ctf/) |

## 🤖 精选：AI/LLM 安全 — 前沿攻击面 ![AI/LLM Security](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/72068f6dbc023141.png) AI 系统引入了一种全新的漏洞类别，这些漏洞无法完全映射到传统的 AppSec 或 CloudSec 上。语言模型既是应用程序*也是*解释器 — 这意味着控制*输入*的攻击者就可以控制*执行*。 ### 涵盖内容 ``` mindmap root((AI/LLM Security)) Prompt Injection Direct Injection Indirect Injection Multi-turn Attacks Jailbreaking Agent Exploitation Tool Call Hijacking Memory Poisoning Goal Hijacking MCP Protocol Server Trust Abuse Tool Shadowing Malicious Tool Injection RAG Systems Document Poisoning Embedding Manipulation Context Window Stuffing Model Supply Chain Fine-tune Poisoning RLHF Manipulation Checkpoint Backdoors ``` **从这里开始：**[→ Prompt Injection 深入解析](ai-llm/prompt-injection.md) 主题包括： - **Prompt Injection** — 直接和间接注入、多轮攻击、防御策略（LangChain 安全、AutoGen 安全） - **MCP 协议安全** — Model Context Protocol 攻击面：工具遮蔽、服务器信任链、恶意工具注入 - **RAG 中毒** — 将对抗性内容注入检索 pipeline 以操纵 LLM 输出 - **AI Agent 利用** — 通过目标操纵、记忆中毒和工具滥用来劫持自主 agent - **LangChain / AutoGen / CrewAI 安全模式** — 针对特定框架的弱点与强化指南 ## 🌐 Web 安全亮点 ![Web Security](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/e486ef2ca1023147.png) Web 安全部分涵盖了从 OWASP Top 10 到高级利用模式的每一个主要类别： - **XSS** — 反射型、存储型、DOM 型、突变 XSS；CSP 绕过技术 - **SQL Injection** — 联合查询型、盲注、时间型、带外型；WAF 规避 - **SSRF** — Cloud 元数据利用、DNS 重绑定、协议走私 - **API 安全** — BOLA、批量赋值、JWT 攻击、GraphQL 内省滥用 - **OAuth 2.0 缺陷** — 隐式流程攻击、token 泄露、开放重定向链 - **HTTP Request Smuggling** — TE.CL、CL.TE 变体与去同步攻击每种技术都链接到真实的 CVE，并包含 Mermaid 攻击流程图，准确展示漏洞利用链的工作原理。 [→ 探索 Web 安全](web/) ## ☁️ Cloud 安全亮点 ![Cloud Security](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/469fdc4d2f023153.png) Cloud 攻击遵循传统渗透测试人员经常遗漏的权限提升路径： - **AWS IAM 提权** — 映射了 20 多条提升路径及其所需权限 - **S3 Bucket 配置错误** — 公开访问、ACL 与 bucket 策略对比、混淆代理人 - **CloudTrail 规避** — 哪些 API 调用不会被记录、使用未签名请求、区域性盲区 - **GCP 横向移动** — 服务帐户模拟、元数据服务器滥用 - **跨账户攻击** — AssumeRole 链、基于资源的策略滥用 [→ 探索 Cloud 安全](cloud/) ## ⛓️ Supply Chain 安全亮点 ![Supply Chain Security](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/18bcbf23fe023158.png) 现代软件交付就是攻击面： - **GitHub Actions 投毒** — `pull_request_target`、fork 中的 secrets、artifact 投毒 - **Dependency Confusion** — 带有真实 PoC 示例的私有包命名空间攻击 - **Typosquatting** — 攻击者使用的命名模式、检测策略 - **CI/CD Pipeline 攻击** — runner 漏洞、缓存投毒、OIDC token 滥用 [→ 探索 Supply Chain 安全](supply-chain/) ## 🏴 CTF 参考亮点 ![CTF Reference](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2a1771c594023203.png) 按类别组织的结构化 CTF 模式，让你在比赛中能够快速行动： - **Web** — 常见的 CTF Web 模式：PHP 类型戏法、SSTI、XXE、反序列化 - **Crypto** — RSA 弱素数、CBC 填充预言、哈希长度扩展、XOR 模式 - **Pwn** — 缓冲区溢出模板、ret2libc、格式化字符串、堆利用 - **Reversing** — 反调试绕过、加壳识别、反编译技巧 - **Forensics** — 文件雕刻、隐写术、内存转储分析、PCAP 分析 [→ 探索 CTF 参考](ctf/) ## 🛠️ 精选工具这些开源工具是对本仓库内容的补充，由同一作者构建： ### [mcpguard](https://github.com/ardakocadoruu/mcpguard) `mcpguard` 分析 MCP 服务器配置中的安全问题：暴露的 secrets、过于宽松的工具定义、缺少身份验证以及已知的易受攻击模式。如果你正在运行带有 MCP 的 AI agent，请在部署前扫描你的配置。 ``` pip install mcpguard mcpguard scan ./mcp-config.json ``` ### [agenthawk](https://github.com/ardakocadoruu/agenthawk) `agenthawk` 对 LangChain、AutoGen 和 CrewAI agent 代码执行静态分析，以识别安全反模式：prompt injection 汇点、不安全的工具定义、不安全的内存存储以及过度授权的 agent 配置。 ``` pip install agenthawk agenthawk analyze ./my_agent.py ``` ## 📖 如何使用 **你不需要安装任何东西。** GitHub 原生支持渲染 Mermaid 图表，因此本仓库中的每个思维导图和攻击流程都会直接显示在你的浏览器中。 ### 用于学习 1. **给仓库加星** — GitHub 会向你展示提交活动，让你随时看到新添加的内容 2. **选择你的领域** — 导航到与你正在学习或测试的内容相匹配的部分 3. **每个页面都是独立的** — 收藏特定主题（如 `ai-llm/prompt-injection.md`），而不是根目录 ### 用于实战（渗透测试 / CTF / 代码审查） 1. **收藏特定的技术页面** — 页面旨在作为你可以反复查阅的参考卡片 2. **跟随 CVE 链接** — 真实的上下文能让该技术让你记忆更深刻 3. **使用攻击流程** — 在你开始利用之前，通过 Mermaid 图表进行追踪，以了解完整的攻击链 ### 用于防御 1. **阅读每个页面上的缓解部分** — 每个技术页面都包含了防御者的视角 2. **交叉引用工具** — `mcpguard` 和 `agenthawk` 实现了此处描述的几种 AI 安全模式的自动化检查 ## 📊 仓库统计

![GitHub commit activity](https://img.shields.io/github/commit-activity/m/ardakocadoruu/security-mindmaps?style=flat-square&label=Monthly%20Commits&color=brightgreen) ![GitHub contributors](https://img.shields.io/github/contributors/ardakocadoruu/security-mindmaps?style=flat-square&label=Contributors&color=blue) ![GitHub issues](https://img.shields.io/github/issues/ardakocadoruu/security-mindmaps?style=flat-square&label=Open%20Issues&color=orange)

## 📄 许可证 [MIT](LICENSE) — 随意使用，请注明来源。

**如果这对你有帮助，请给它加星 ⭐ — 这有助于其他人发现它。** *为安全社区打造，由安全社区共建。* [ardakocadoruu](https://github.com/ardakocadoruu) · [mcpguard](https://github.com/ardakocadoruu/mcpguard) · [agenthawk](https://github.com/ardakocadoruu/agenthawk)

标签：AI安全, Chat Copilot, Ruby, Web安全, 思维导图, 知识库, 网络安全, 蓝队分析, 防御加固, 隐私保护