vuln-research

SKILL.md

| 通用 | 漏洞 = 边界失控 + 状态不一致 + 信任假设违背 | 所有漏洞的本质 | | 代码审计 | 漏洞 = Source可达Sink && 无有效Sanitizer | 污点传播分析 | | 二进制 | 利用 = 信息泄露 + 原语构造 + 控制流劫持 | 原语组合与放大 | | 域渗透 | 攻击 = 信任链逐级瓦解 | 委派错误=整域沦陷 |

| Web注入漏洞 | references/web-injection.md | 语义差异利用、WAF绕过策略树 | | 反序列化漏洞 | references/deserialization.md | Gadget链构造、版本边界速查 | | 二进制安全 | references/binary-exploitation.md | ROP谱系、House of系列 | | 域渗透/内网 | references/domain-pentest.md | 委派攻击、持久化矩阵 | | 代码审计 | references/code-audit.md | Source-Sink模型、框架审计 | | 逆向分析 | references/reverse-engineering.md | VM对抗、沙箱绕过六维度 |

| Fuzzing | references/fuzzing.md | 目标选择矩阵、覆盖率驱动 | | 提权/绕过 | references/privilege-bypass.md | 免杀技术层次、EDR规避 | | 红队/CTF | references/redteam-ctf.md | 完整攻击链、云安全 | | 案例索引 | references/case-index.md | 按技术/CVE分类的案例库 |

安全研究要素思考方法の枠組み - 先知社区 5600+ 篇の安全文書内で提示されている穴掘り方法の枠組み。 このスキルは次の場合に使用します。 - 漏洞掘削と安全研究を行うには、システム化された思考フレームが必要です - 特定の種類の漏洩（Web注入、反順序列化、二进制、ドメイン透透など）の攻撃経路パスを分析する - 防御対策（WAF、EDR、サボックス）の思考モードを理解する必要がある - 実行にはソース-シンク分析方法が必要です - 红队攻撃防御必要完整攻撃击链规划 - CTF竞赛必要迅速解题思路 - 逆方向分析恶意パッケージには方法の指示が必要です トリガー: 漏洞挖掘、安全研究、渗透测试、代码审计、红队攻撃防御、CTF、逆方向分析、 WAF绕过、免杀、提权、横方向移動、ドメイン渗透、反順序列化、二进制安全、ファジング ソース: tanweai/xianzhi-research。

原文を見る