wilsonvs/Cybersecurity-Research

GitHub: wilsonvs/Cybersecurity-Research

一个结构化的网络安全研究笔记仓库,为 SOC 分析师提供 CVE 分析、CISA KEV 审查、检测思路和应急响应方法论的实用参考。

Stars: 0 | Forks: 0

# 网络安全研究笔记 这是一个专注于网络安全研究笔记、CVE 分析、威胁拆解、漏洞审查、应急响应思路以及检测想法的仓库。 本仓库的目的是以实用的分析师格式记录安全研究:发生了什么、为什么重要、需要寻找哪些证据、如何改进检测,以及哪些响应措施可以降低风险。 ## 网络安全研究归档 2026 ### 2026 CVE 分析 | 日期 | 主题 | 重点关注 | | --- | --- | --- | | 2026-07-07 | [CVE-2026-48282: Adobe ColdFusion 路径遍历](cybersecurity-research-notes/2026/cve-analysis/2026-07-07-cve-2026-48282-adobe-coldfusion-path-traversal.md) | 面向互联网的应用程序风险、路径遍历检测、Web 日志审查、响应步骤 | | 2026-07-01 | [CVE-2026-45659: Microsoft SharePoint Server 反序列化](cybersecurity-research-notes/2026/cve-analysis/2026-07-01-cve-2026-45659-microsoft-sharepoint-deserialization.md) | 经过身份验证的代码执行风险、SharePoint/IIS/Windows 证据、响应笔记 | | 2026-06-29 | [CVE-2026-48558: SimpleHelp OIDC 身份验证绕过](cybersecurity-research-notes/2026/cve-analysis/2026-06-29-cve-2026-48558-simplehelp-oidc-authentication-bypass.md) | 身份验证风险、远程支持监控、IdP 关联、MFA 审查 | ### 2026 CISA KEV 月度审查 | 月份 | 审查 | | --- | --- | | 2026-06 | [2026 年 6 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-06-kev-review.md) | | 2026-05 | [2026 年 5 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-05-kev-review.md) | | 2026-04 | [2026 年 4 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-04-kev-review.md) | | 2026-03 | [2026 年 3 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-03-kev-review.md) | | 2026-02 | [2026 年 2 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-02-kev-review.md) | | 2026-01 | [2026 年 1 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-01-kev-review.md) | ## 网络安全研究归档 2025 ### 2025 CISA KEV 月度审查 | 月份 | 审查 | | --- | --- | | 2025-12 | [2025 年 12 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-12-kev-review.md) | | 2025-11 | [2025 年 11 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-11-kev-review.md) | | 2025-10 | [2025 年 10 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-10-kev-review.md) | | 2025-09 | [2025 年 9 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-09-kev-review.md) | | 2025-08 | [2025 年 8 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-08-kev-review.md) | | 2025-07 | [2025 年 7 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-07-kev-review.md) | ## 模板与方法论 | 领域 | 笔记 | | --- | --- | | 威胁情报 | [威胁研究模板](templates/threat-research-template.md) | | 漏洞审查 | [漏洞研究模板](templates/vulnerability-research-template.md) | | 检测想法 | [检测笔记模板](templates/detection-notes-template.md) | | 方法论 | [研究方法论](docs/research-methodology.md) | ## 重点关注领域 - 威胁情报与事件拆解 - CVE 与漏洞影响审查 - CISA 已知被利用漏洞审查 - SOC 警报分诊与调查思路 - SIEM 检测逻辑想法 - Windows Event Log 分析 - 身份与访问相关攻击 - 网络钓鱼、凭据滥用、恶意软件、勒索软件以及云安全事件 - MITRE ATT&CK 映射与响应经验 ## 研究笔记格式 每份研究笔记应回答: 1. 发生了什么? 2. 哪些系统、用户或数据可能受到影响? 3. 应该审查哪些证据? 4. 适用哪些检测逻辑或 SIEM 搜索想法? 5. 哪些响应或修复步骤可以降低风险? 6. 有什么经验可以在未来的调查中重复使用? ## 仓库目标 - 保持研究笔记简明扼要且基于证据。 - 将当前威胁与实用的 SOC 思考联系起来。 - 为调查和报告构建可重用的模板。 - 提升检测、响应和风险沟通能力。 - 按年份、主题和来源组织网络安全研究,以便于审查。 ## 搜索关键词 网络安全研究笔记、CVE 分析、CISA KEV 审查、已知被利用漏洞、威胁情报笔记、SOC 分析师研究、应急响应笔记、SIEM 检测想法、漏洞管理研究、2026 网络安全研究归档、2025 网络安全研究归档。 ## 免责声明 这些是个人研究和学习笔记。它们不是官方公告。请务必通过官方供应商公告、CISA、NIST NVD 以及受信任的安全来源核实活跃的威胁、漏洞和缓解措施。
标签:SOC分析, 威胁情报, 库, 应急响应, 开发者工具, 漏洞分析, 网络安全, 网络安全研究, 路径探测, 防御加固, 隐私保护