diedromeo/CVE-Labs-2025-2026
GitHub: diedromeo/CVE-Labs-2025-2026
针对 2025–2026 年公开披露 CVE 的教育性 Docker 复现实验库,为红蓝团队提供从漏洞根因分析到检测与补丁修复的完整案例研究。
Stars: 0 | Forks: 0

# CVE-Labs 2025-2026
**针对 2025–2026 年公开披露 CVE 的教育性 Docker 复现实验。**
每个实验都从一个真实的漏洞出发,贯穿根本原因、检测方法到补丁修复。





## ⚠️ 法律与道德使用声明
本仓库重现**公开披露**的漏洞,用于**防御性
教育**。每个实验都在**隔离、一次性的 Docker 环境**中运行,且该环境由**你自行部署**的软件构建。
**请勿**使用此处的任何资料攻击你不拥有或未获书面授权测试的系统。本仓库不发布任何 zero-day 或未公开的漏洞。请参阅 [SECURITY.md](SECURITY.md)。
## 🎯 项目简介
这是一个结构化的漏洞实验库。每个实验都是一个完整、独立的案例研究,旨在对 **red teamer**(它是如何运作的?)和 **blue teamer**(我该如何检测并阻止它?)具有同等的参考价值。
每个实验都提供同样严谨的一套交付物:
| 交付物 | 描述 |
|-------------|-------------|
| **根本原因分析** | 解释漏洞为何存在,深入到代码/设计层面 |
| **攻击流程** | 展示漏洞利用路径的 Mermaid 图表 |
| **CVSS 与时间线** | 官方评分 + 漏洞披露时间线 |
| **Docker 实验** | 运行 `docker compose up` → 启动隔离的易受攻击目标 |
| **教育性 PoC** | 有文档记录且安全的 PoC |
| **检测方案** | 根据场景适配 Sigma / Suricata / YARA / Splunk / Sentinel (KQL) / Elastic 等 |
| **MITRE ATT&CK** | 技术映射 |
| **Blue-Team 指南** | 缓解措施、安全加固、虚拟补丁 |
| **补丁分析** | 易受攻击的代码与修复后代码对比,并解释*修复方案为何有效* |
| **分析文章与视频脚本** | 专业的操作演示流程 |
## 📚 实验列表
| # | CVE | 产品 | 类别 | CVSS | 状态 |
|:-:|-----|---------|-------|:----:|:------:|
| 1 | [**CVE-2025-29927**](./labs/CVE-2025-29927-nextjs-middleware-bypass) | Next.js | Middleware 授权绕过 |  | ✅ 已完成 |
| 2 | [**CVE-2025-32433**](./labs/CVE-2025-32433-erlang-otp-ssh-rce) | Erlang/OTP SSH | 认证前 RCE (channel injection) |  | ✅ 已完成 |
| 3 | **CVE-2025-24813** | Apache Tomcat | Partial-PUT → 反序列化 RCE |  | ⏳ 计划中 |
| 4 | **CVE-2025-1974** | Kubernetes ingress-nginx | "IngressNightmare" 未授权 RCE |  | ⏳ 计划中 |
| 5 | [**CVE-2025-3248**](./labs/CVE-2025-3248-langflow-unauth-rce) | Langflow (AI/LLM) | 通过 `exec()` 实现的未授权 RCE (CISA KEV) |  | ✅ 已完成 |
| 6 | **CVE-2025-49113** | Roundcube Webmail | 认证后 RCE (PHP 对象注入) |  | ⏳ 计划中 |
## 🗂️ 实验结构 (契约)
每个实验都遵循相同的目录结构:
```
labs/CVE-YYYY-NNNNN-slug/
├── README.md # Full writeup (RCA → patch analysis)
├── docker/
│ ├── docker-compose.yml # Isolated vulnerable environment
│ └── ...
├── poc/ # Educational, documented proof of concept
├── detections/
│ ├── sigma/ suricata/ yara/
│ ├── splunk/ sentinel/ elastic/
├── patch-analysis/ # Vulnerable vs patched diff + explanation
├── docs/ # architecture.mmd, attack-flow.mmd, screenshots/
├── scripts/ # reset.sh, healthcheck
└── VIDEO_SCRIPT.md # Walkthrough narration
```
## 🚀 快速开始
```
git clone https://github.com/diedromeo/CVE-Labs-2025-2026.git
cd CVE-Labs-2025-2026/labs/CVE-2025-29927-nextjs-middleware-bypass
# 搭建隔离 lab
docker compose -f docker/docker-compose.yml up -d
# 按照 lab README 进行引导式 walkthrough,然后销毁:
./scripts/reset.sh
```
## 🧭 作品集
本仓库是 [`diedromeo`](https://github.com/diedromeo) 安全作品集的一部分:
[Enterprise-CTF-Challenges](https://github.com/diedromeo/Enterprise-CTF-Challenges) ·
[Threat-Intel-Playbooks](https://github.com/diedromeo/Threat-Intel-Playbooks) ·
[Patch-Diff-Research](https://github.com/diedromeo/Patch-Diff-Research) ·
[Purple-Team-Labs](https://github.com/diedromeo/Purple-Team-Labs) ·
[Exploit-to-Detection](https://github.com/diedromeo/Exploit-to-Detection)
## 📄 许可证
[MIT](LICENSE) — 请参阅 [CONTRIBUTING.md](CONTRIBUTING.md) 和
[CODE_OF_CONDUCT.md](CODE_OF_CONDUCT.md) 参与贡献。标签:Cutter, Docker, Metaprompt, NIDS, 安全, 安全教育, 安全防御评估, 容器化, 数据展示, 漏洞复现, 版权保护, 红队, 请求拦截, 超时处理