cyberhacky/vulnerability-detection-engineering
GitHub: cyberhacky/vulnerability-detection-engineering
一套覆盖漏洞研究、指纹识别、检测工程、验证与自动化的安全检测方法论框架。
Stars: 0 | Forks: 0
# 漏洞检测工程
一个用于漏洞研究、技术指纹识别、版本归属、检测工程、验证和安全自动化的实用框架。
## 概述
本仓库记录了我研究漏洞、识别受影响技术、构建可靠检测逻辑、验证发现结果以及通过持续改进来减少误报的方法论。
该框架的灵感来源于以下人员使用的实际工作流程:
- 检测工程师
- 安全研究员
- 暴露面管理团队
- 攻击面管理团队
- 漏洞情报分析师
## 方法论
| 阶段 | 重点 |
|---------|---------|
| 阶段 1 | 漏洞情报与研究 |
| 阶段 2 | 技术指纹识别 |
| 阶段 3 | 版本归属 |
| 阶段 4 | 检测工程 |
| 阶段 5 | 验证与核实 |
| 阶段 6 | 误报分析 |
| 阶段 7 | 漏报分析 |
| 阶段 8 | 自动化与工具开发 |
## 仓库结构
```
.
├── methodology/
│ ├── vulnerability-intelligence.md
│ ├── technology-fingerprinting.md
│ ├── version-attribution.md
│ ├── detection-engineering.md
│ ├── validation.md
│ ├── false-positive-analysis.md
│ ├── false-negative-analysis.md
│ └── automation.md
│
├── case-studies/
│ ├── CVE-2023-22527-Confluence/
│ └── CVE-2026-48282-ColdFusion/
│
├── tools/
│ └── detectors/
│
└── assets/
```
## 案例研究
### Confluence 检测工程
- 技术指纹识别
- 版本归属
- 漏洞映射
- 检测验证
- 减少误报
### Adobe ColdFusion 研究
- CVE 分析
- 补丁分析
- 暴露面识别
- 检测开发
## 核心原则
### 研究优先
在尝试检测之前先了解漏洞。
### 基于证据的检测
绝不依赖单一指标。
### 验证驱动
在真实系统上验证发现结果。
### 持续改进
每一次误报和漏报都是提升检测质量的机会。
### 聚焦自动化
自动化可重复任务,以提高可扩展性和一致性。
## 研究工作流
```
Research
↓
Understand
↓
Fingerprint
↓
Detect
↓
Validate
↓
Automate
↓
Improve
```
## 技术
- Python
- Linux
- HTTP/HTTPS
- Nmap
- Burp Suite
- Wireshark
- CVE 情报
- 威胁情报
- 攻击面管理
## 作者
**Cornelius Donkor**
网络安全研究员 | 检测工程爱好者 | 渗透测试工程师
GitHub: https://github.com/cyberhacky
标签:CTI, 管理员页面发现, 逆向工具