wilsonvs/Cybersecurity-Research
GitHub: wilsonvs/Cybersecurity-Research
一个结构化的网络安全研究笔记仓库,为 SOC 分析师提供 CVE 分析、CISA KEV 审查、检测思路和应急响应方法论的实用参考。
Stars: 0 | Forks: 0
# 网络安全研究笔记
这是一个专注于网络安全研究笔记、CVE 分析、威胁拆解、漏洞审查、应急响应思路以及检测想法的仓库。
本仓库的目的是以实用的分析师格式记录安全研究:发生了什么、为什么重要、需要寻找哪些证据、如何改进检测,以及哪些响应措施可以降低风险。
## 网络安全研究归档 2026
### 2026 CVE 分析
| 日期 | 主题 | 重点关注 |
| --- | --- | --- |
| 2026-07-07 | [CVE-2026-48282: Adobe ColdFusion 路径遍历](cybersecurity-research-notes/2026/cve-analysis/2026-07-07-cve-2026-48282-adobe-coldfusion-path-traversal.md) | 面向互联网的应用程序风险、路径遍历检测、Web 日志审查、响应步骤 |
| 2026-07-01 | [CVE-2026-45659: Microsoft SharePoint Server 反序列化](cybersecurity-research-notes/2026/cve-analysis/2026-07-01-cve-2026-45659-microsoft-sharepoint-deserialization.md) | 经过身份验证的代码执行风险、SharePoint/IIS/Windows 证据、响应笔记 |
| 2026-06-29 | [CVE-2026-48558: SimpleHelp OIDC 身份验证绕过](cybersecurity-research-notes/2026/cve-analysis/2026-06-29-cve-2026-48558-simplehelp-oidc-authentication-bypass.md) | 身份验证风险、远程支持监控、IdP 关联、MFA 审查 |
### 2026 CISA KEV 月度审查
| 月份 | 审查 |
| --- | --- |
| 2026-06 | [2026 年 6 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-06-kev-review.md) |
| 2026-05 | [2026 年 5 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-05-kev-review.md) |
| 2026-04 | [2026 年 4 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-04-kev-review.md) |
| 2026-03 | [2026 年 3 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-03-kev-review.md) |
| 2026-02 | [2026 年 2 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-02-kev-review.md) |
| 2026-01 | [2026 年 1 月 CISA KEV 审查](cybersecurity-research-notes/2026/cisa-kev/2026-01-kev-review.md) |
## 网络安全研究归档 2025
### 2025 CISA KEV 月度审查
| 月份 | 审查 |
| --- | --- |
| 2025-12 | [2025 年 12 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-12-kev-review.md) |
| 2025-11 | [2025 年 11 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-11-kev-review.md) |
| 2025-10 | [2025 年 10 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-10-kev-review.md) |
| 2025-09 | [2025 年 9 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-09-kev-review.md) |
| 2025-08 | [2025 年 8 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-08-kev-review.md) |
| 2025-07 | [2025 年 7 月 CISA KEV 审查](cybersecurity-research-notes/2025/cisa-kev/2025-07-kev-review.md) |
## 模板与方法论
| 领域 | 笔记 |
| --- | --- |
| 威胁情报 | [威胁研究模板](templates/threat-research-template.md) |
| 漏洞审查 | [漏洞研究模板](templates/vulnerability-research-template.md) |
| 检测想法 | [检测笔记模板](templates/detection-notes-template.md) |
| 方法论 | [研究方法论](docs/research-methodology.md) |
## 重点关注领域
- 威胁情报与事件拆解
- CVE 与漏洞影响审查
- CISA 已知被利用漏洞审查
- SOC 警报分诊与调查思路
- SIEM 检测逻辑想法
- Windows Event Log 分析
- 身份与访问相关攻击
- 网络钓鱼、凭据滥用、恶意软件、勒索软件以及云安全事件
- MITRE ATT&CK 映射与响应经验
## 研究笔记格式
每份研究笔记应回答:
1. 发生了什么?
2. 哪些系统、用户或数据可能受到影响?
3. 应该审查哪些证据?
4. 适用哪些检测逻辑或 SIEM 搜索想法?
5. 哪些响应或修复步骤可以降低风险?
6. 有什么经验可以在未来的调查中重复使用?
## 仓库目标
- 保持研究笔记简明扼要且基于证据。
- 将当前威胁与实用的 SOC 思考联系起来。
- 为调查和报告构建可重用的模板。
- 提升检测、响应和风险沟通能力。
- 按年份、主题和来源组织网络安全研究,以便于审查。
## 搜索关键词
网络安全研究笔记、CVE 分析、CISA KEV 审查、已知被利用漏洞、威胁情报笔记、SOC 分析师研究、应急响应笔记、SIEM 检测想法、漏洞管理研究、2026 网络安全研究归档、2025 网络安全研究归档。
## 免责声明
这些是个人研究和学习笔记。它们不是官方公告。请务必通过官方供应商公告、CISA、NIST NVD 以及受信任的安全来源核实活跃的威胁、漏洞和缓解措施。
标签:SOC分析, 威胁情报, 库, 应急响应, 开发者工具, 漏洞分析, 网络安全, 网络安全研究, 路径探测, 防御加固, 隐私保护