InvestiSec/InvestiSec-Portfolio

# InvestiSec – 网络安全作品集 作为一名网络安全分析师，我设计了一系列实践实验室，展示取证调查、威胁检测和攻击模拟。本作品集反映了我在 DFIR、SIEM 工程、威胁狩猎和对手模拟方面的真实世界技能。 ## 精选实验室与报告 | 项目 | 概述 | |---------|---------| | **SIEM 与 SOAR 集成** | 使用 Wazuh、TheHive、Cortex、MISP、Shuffle 和 DFIR 工具构建了全栈事件响应系统。[查看详情](./SIEM-SOAR-Integration.md) | | **对手模拟** | 通过 Atomic Red Team 模拟攻击者技术，验证了检测能力与高弹性监控。[查看详情](./Adversary-Simulation-AtomicRedTeam.md) | | **使用 Mythic 进行 C2 操作** | 部署了 Mythic C2 基础设施，构建了重定向器，模拟了钓鱼攻击和 payload 投递。[查看详情](./C2-Operations-Mythic.md) | | **使用 HELK 和 APT 数据集进行威胁狩猎** | 将 APT 数据集导入 HELK 以驱动检测逻辑，并发现了已知的攻击者痕迹。[查看详情](./Threat-Hunting-HELK-APT.md) | | **Suricata IDS 与 Wazuh 集成** | 在 Ubuntu 上安装并配置 Suricata，启用 Emerging Threats 规则，并将警报转发至 Wazuh Manager 以进行关联分析并提升可见性。[查看详情](./Suricata-IDS-Wazuh-Integration.md) | ## 核心技能与技术栈 - **检测与 DFIR**：Wazuh、HELK、Suricata、Sysmon、Volatility - **威胁狩猎**：Kibana、Sigma、Wireshark、Zeek - **对手模拟**：MITRE ATT&CK、Atomic Red Team、Mythic C2 - **自动化/脚本**：Bash、PowerShell、Python（基础） ## 认证 - CompTIA CySA+ - CompTIA PenTest+ - Cisco CyberOps Associate - CCNA ## 关于我 人称 **InvestiSec**。欢迎浏览这些实验室，看看哪些引起了你的兴趣，或者与我联系，深入了解我的安全工程流程。

标签：AI合规, Atomic Red Team, Bash, C2基础设施, CIDR查询, Cloudflare, CompTIA CySA+, CompTIA PenTest+, Cortex, Elasticsearch, ET规则, HELK, IPv6, IP 地址批量处理, Metaprompt, MITRE ATT&CK, Mythic C2, PowerShell, Python, Rootkit, SecList, Shuffle, SIEM与SOAR集成, Sigma规则, Suricata, Sysmon, TGT, TheHive, Wazuh, Wireshark, Zeek, 入侵检测系统, 内存取证, 参数枚举, 句柄查看, 威胁狩猎与APT数据集, 安全分析师作品集, 安全工程, 安全数据湖, 安全监测, 安全运营, 实验室与报告, 对手仿真, 应用安全, 思科CyberOps, 扫描框架, 攻防演练, 攻防靶场, 数字取证与应急响应, 数据泄露检测, 无后门, 无线安全, 日志关联, 现代安全运营, 目标导入, 网络信息收集, 网络安全, 网络安全实验室, 网络钓鱼模拟, 负载投递, 越狱测试, 逆向工具, 隐私保护