diedromeo/Purple-Team-Labs

GitHub: diedromeo/Purple-Team-Labs

围绕已公开 CVE 构建的端到端紫队实验室,通过攻击、日志、检测、缓解、补丁验证五步闭环帮助安全团队实现攻防协同演练与防御效果验证。

Stars: 0 | Forks: 0

![Purple-Team-Labs](https://static.pigsec.cn/wp-content/uploads/repos/cas/c4/c4f51fc30db883dcd5fbc2ecc482c36b2c3e5376c227ac11a99ab7c8d97cf49e.svg) # Purple-Team-Labs **攻击 → 日志 → 检测 → 缓解措施 → 补丁验证。** 闭合攻防闭环的端到端实验室。 ![License](https://img.shields.io/badge/License-MIT-00e5ff?style=flat-square) ![CI](https://img.shields.io/github/actions/workflow/status/diedromeo/Purple-Team-Labs/ci.yml?style=flat-square&label=CI) ![Docker](https://img.shields.io/badge/Docker-ready-00ff9c?style=flat-square&logo=docker&logoColor=white) ![MITRE ATT&CK](https://img.shields.io/badge/MITRE_ATT%26CK-mapped-8b949e?style=flat-square)
## ⚠️ 法律与合规使用 所有实验室均在**隔离的自托管 Docker 环境**中运行,且仅针对 **已公开披露**的漏洞。请参阅 [SECURITY.md](SECURITY.md)。 ## 🎯 紫队闭环 ``` ┌──────────┐ ┌────────┐ ┌───────────┐ ┌────────────┐ ┌──────────────────┐ │ ATTACK │──▶│ LOGS │──▶│ DETECTION │──▶│ MITIGATION │──▶│ PATCH VALIDATION │ │ 🔴 │ │ 🟠 │ │ 🔵 │ │ 🟢 │ │ ✅ │ └──────────┘ └────────┘ └───────────┘ └────────────┘ └──────────────────┘ execute collect write & apply control confirm the fix the TTP telemetry tune a rule / virtual patch removes the primitive ``` 每个实验室都证明了**完整链条**:执行攻击,捕获其生成的遥测数据,构建可据此触发的检测规则,应用缓解措施,然后验证官方补丁是否真正修复了该漏洞。 ## 🗂️ 实验室结构(契约) ``` labs// ├── README.md # The full purple-team narrative ├── attack/ # Attacker steps (documented, safe PoC) ├── logs/ # Sample telemetry captured (sanitized) ├── detection/ # Rules that fire on the activity + ATT&CK mapping ├── mitigation/ # Config hardening / virtual patch ├── validation/ # Before/after patch verification ├── docker/ # Target + logging pipeline └── docs/ # attack-flow.mmd, dashboards, screenshots ``` ## 📈 每个实验室的收获 - 针对隔离目标的可复现攻击。 - 攻击产生的确切遥测数据(Sysmon/auditd/app/network)。 - 映射到 MITRE ATT&CK 且验证可触发的检测规则。 - 缓解措施以及证明漏洞已修复的补丁验证步骤。 ## 🧭 状态 ⏳ 实验室是基于 [CVE-Labs-2025-2026](https://github.com/diedromeo/CVE-Labs-2025-2026) 中的 CVE 复现环境构建的。请参阅 [CHANGELOG.md](CHANGELOG.md)。 ## 🧭 项目组合 属于 [`diedromeo`](https://github.com/diedromeo) 安全项目组合的一部分。 ## 📄 许可证 [MIT](LICENSE)
标签:Docker, Maven, 安全实验环境, 安全防御评估, 漏洞验证, 紫队, 请求拦截