Junaid-1972/Junaid-1972
GitHub: Junaid-1972/Junaid-1972
一位网络安全分析师的个人作品集仓库,系统性地展示了涵盖实验室搭建、漏洞评估、威胁狩猎、钓鱼模拟和恶意软件分析等攻防安全实践项目。
Stars: 0 | Forks: 0
**JUNAID ABDULRAHMAN A** 网络安全分析师/道德黑客
👋 你好!我是 **JUNAID ABDULRAHMAN A**,一名注重结果的**网络安全分析师和道德黑客**,拥有超过**三年**保护云端和本地基础设施的实战经验。
我的专业技能包括:
- **威胁检测**
- **漏洞评估与管理**
- **渗透测试**
- **持续安全监控**
我结合蓝队和红队的方法,主动识别并降低安全风险,同时对通过破坏系统来提升其安全性充满热情。
### 关于本仓库
本仓库展示了我的个人实验室项目、Capture The Flag (CTF) 解题报告、渗透测试报告和参考指南。它展现了我的技术深度、持续学习的精神以及对**安全设计**原则的承诺。
🛡 项目亮点
实验室基础
- **家庭虚拟实验室搭建** – 多虚拟机环境(Windows, Linux, pfSense, Security Onion)
- **Active Directory 项目**
身份与访问安全
- **Active Directory 部署与加固** – 使用基线 GPO 保护域控制器
漏洞与风险管理
- **安全策略制定** – 可接受使用、密码和访问控制策略
- **漏洞评估** – 使用 Nmap, Nessus 和 Nikto 进行网络和 Web 应用扫描
- **风险评估与 CIA 影响映射** – 风险矩阵和处理建议
### 检测与监控
- **网络监控与日志分析** – Security Onion 和 Splunk 仪表板
- **Linux 权限审计** – 识别并纠正配置错误和 SUID 问题
- **Suricata IDS 部署** – 基于特征的入侵检测
- **蜜罐部署** – 捕获并分析攻击者行为
### 威胁狩猎与框架映射
- **MITRE ATT&CK 狩猎冲刺** – 基于 ATT&CK Navigator 的查询和检测
### 社会工程学防御
- **网络钓鱼攻击模拟** – 通过 GoPhish 或 Zphisher 获取活动指标
- **钓鱼邮件取证** – 结合 SPF, DKIM, DMARC 验证进行邮件头分析
攻防安全模拟
- **SQL 注入与 DDoS 模拟** – 使用 sqlmap 进行漏洞利用以及低流量的 slowloris 测试
恶意软件与漏洞利用分析
- **恶意软件静态与动态分析** – strings, PE-Studio, Cuckoo sandbox
- **恶意 PDF 分析** – Payload 提取与脚本剖析
工具与技能
- VirtualBox, VMware, AWS Free Tier
- Wireshark, Nmap, Nessus, Nikto, sqlmap
- Wazuh, Suricata, Elastic Stack, Splunk
- Kali Linux, Windows Server, Ubuntu, pfSense
- Git, GitHub, Markdown 文档
精选仓库
| 文件夹 | 描述 | 链接 |
|--------|-------------|------|
| 01-home-lab | 搭建多虚拟机网络安全实验室 | [查看仓库](https://github.com/Junaid-1972/SETTING-UP-A-VIRTUAL-LAB-ENVIRONMENT) |
| 02-ad-deployment | 安装并加固 Active Directory | [查看仓库](https://github.com/Junaid-1972/Active-Directory-Simulation---Cyberwelfare-Solutions) |
| 03-AWS-deployment | 在 AWS 中配置并加固云控制台 | [查看仓库](https://github.com/Junaid-1972/AWS-IAM-Cloud-Security-Project-For-Cybersoldier-Solution) |
| 04-security-policy-dev | 制定漏洞管理和可接受加密标准策略 | [查看仓库](https://github.com/Junaid-1972/Security-Policy-Development) |
| 05-vulnerability-assessment | 使用 Nessus 和 Nmap 进行网络和 Web 应用扫描 | [查看仓库](https://github.com/Junaid-1972/Vulnerability-Assessment) |
| 06-network-monitoring | Security Onion 和 Splunk 仪表板 | [查看仓库](https://github.com/Junaid-1972/Splunk-Security-Alerting) |
| 07-risk-assessment | CIA 影响映射和风险矩阵 | [查看仓库](#) |
| 08-mitre-threat-hunt | ATT&CK 对齐的威胁狩猎脚本 | [查看仓库](https://github.com/Junaid-1972/MITRE-THREAT-HUNT.) |
| 09-threat-modeling | Web 应用威胁建模 | [查看仓库](https://github.com/Junaid-1972/Threat-Modeling) |
| 10-phishing-simulation | 基于实验室的钓鱼活动及其指标 | [查看仓库](https://github.com/Junaid-1972/Phishing-Simulation) |
| 11-phishing-email-forensics | 邮件头和域名分析工具包 | [查看仓库](https://github.com/Junaid-1972/Phishing-Email-Forensics) |
| 12-linux-permissions-audit | 识别全局可写和 SUID 文件 | [查看仓库](https://github.com/Junaid-1972/Linux-Permission-Audit) |
| 13-sqli-ddos-sim | SQL 注入漏洞利用和 DDoS 告警调优 | [查看仓库](#) |
| 14-malware-analysis | 静态和动态恶意软件分类 | [查看仓库](#) |
|
## 联系方式
- **LinkedIn:**
- **电子邮件:**
- **个人主页:** <敬请期待>
JUNAID ABDULRAHMAN A
标签:AES-256, CTI, Metaprompt, MIT许可证, 安全实验室, 安全运营, 底层分析, 扫描框架, 漏洞利用检测, 漏洞评估, 网络安全, 网络安全研究, 防御加固, 隐私保护