Junaid-1972/Junaid-1972

GitHub: Junaid-1972/Junaid-1972

一位网络安全分析师的个人作品集仓库,系统性地展示了涵盖实验室搭建、漏洞评估、威胁狩猎、钓鱼模拟和恶意软件分析等攻防安全实践项目。

Stars: 0 | Forks: 0

**JUNAID ABDULRAHMAN A** 网络安全分析师/道德黑客 👋 你好!我是 **JUNAID ABDULRAHMAN A**,一名注重结果的**网络安全分析师和道德黑客**,拥有超过**三年**保护云端和本地基础设施的实战经验。 我的专业技能包括: - **威胁检测** - **漏洞评估与管理** - **渗透测试** - **持续安全监控** 我结合蓝队和红队的方法,主动识别并降低安全风险,同时对通过破坏系统来提升其安全性充满热情。 ### 关于本仓库 本仓库展示了我的个人实验室项目、Capture The Flag (CTF) 解题报告、渗透测试报告和参考指南。它展现了我的技术深度、持续学习的精神以及对**安全设计**原则的承诺。 🛡 项目亮点 实验室基础 - **家庭虚拟实验室搭建** – 多虚拟机环境(Windows, Linux, pfSense, Security Onion) - **Active Directory 项目** 身份与访问安全 - **Active Directory 部署与加固** – 使用基线 GPO 保护域控制器 漏洞与风险管理 - **安全策略制定** – 可接受使用、密码和访问控制策略 - **漏洞评估** – 使用 Nmap, Nessus 和 Nikto 进行网络和 Web 应用扫描 - **风险评估与 CIA 影响映射** – 风险矩阵和处理建议 ### 检测与监控 - **网络监控与日志分析** – Security Onion 和 Splunk 仪表板 - **Linux 权限审计** – 识别并纠正配置错误和 SUID 问题 - **Suricata IDS 部署** – 基于特征的入侵检测 - **蜜罐部署** – 捕获并分析攻击者行为 ### 威胁狩猎与框架映射 - **MITRE ATT&CK 狩猎冲刺** – 基于 ATT&CK Navigator 的查询和检测 ### 社会工程学防御 - **网络钓鱼攻击模拟** – 通过 GoPhish 或 Zphisher 获取活动指标 - **钓鱼邮件取证** – 结合 SPF, DKIM, DMARC 验证进行邮件头分析 攻防安全模拟 - **SQL 注入与 DDoS 模拟** – 使用 sqlmap 进行漏洞利用以及低流量的 slowloris 测试 恶意软件与漏洞利用分析 - **恶意软件静态与动态分析** – strings, PE-Studio, Cuckoo sandbox - **恶意 PDF 分析** – Payload 提取与脚本剖析 工具与技能 - VirtualBox, VMware, AWS Free Tier - Wireshark, Nmap, Nessus, Nikto, sqlmap - Wazuh, Suricata, Elastic Stack, Splunk - Kali Linux, Windows Server, Ubuntu, pfSense - Git, GitHub, Markdown 文档 精选仓库 | 文件夹 | 描述 | 链接 | |--------|-------------|------| | 01-home-lab | 搭建多虚拟机网络安全实验室 | [查看仓库](https://github.com/Junaid-1972/SETTING-UP-A-VIRTUAL-LAB-ENVIRONMENT) | | 02-ad-deployment | 安装并加固 Active Directory | [查看仓库](https://github.com/Junaid-1972/Active-Directory-Simulation---Cyberwelfare-Solutions) | | 03-AWS-deployment | 在 AWS 中配置并加固云控制台 | [查看仓库](https://github.com/Junaid-1972/AWS-IAM-Cloud-Security-Project-For-Cybersoldier-Solution) | | 04-security-policy-dev | 制定漏洞管理和可接受加密标准策略 | [查看仓库](https://github.com/Junaid-1972/Security-Policy-Development) | | 05-vulnerability-assessment | 使用 Nessus 和 Nmap 进行网络和 Web 应用扫描 | [查看仓库](https://github.com/Junaid-1972/Vulnerability-Assessment) | | 06-network-monitoring | Security Onion 和 Splunk 仪表板 | [查看仓库](https://github.com/Junaid-1972/Splunk-Security-Alerting) | | 07-risk-assessment | CIA 影响映射和风险矩阵 | [查看仓库](#) | | 08-mitre-threat-hunt | ATT&CK 对齐的威胁狩猎脚本 | [查看仓库](https://github.com/Junaid-1972/MITRE-THREAT-HUNT.) | | 09-threat-modeling | Web 应用威胁建模 | [查看仓库](https://github.com/Junaid-1972/Threat-Modeling) | | 10-phishing-simulation | 基于实验室的钓鱼活动及其指标 | [查看仓库](https://github.com/Junaid-1972/Phishing-Simulation) | | 11-phishing-email-forensics | 邮件头和域名分析工具包 | [查看仓库](https://github.com/Junaid-1972/Phishing-Email-Forensics) | | 12-linux-permissions-audit | 识别全局可写和 SUID 文件 | [查看仓库](https://github.com/Junaid-1972/Linux-Permission-Audit) | | 13-sqli-ddos-sim | SQL 注入漏洞利用和 DDoS 告警调优 | [查看仓库](#) | | 14-malware-analysis | 静态和动态恶意软件分类 | [查看仓库](#) | | ## 联系方式 - **LinkedIn:** - **电子邮件:** - **个人主页:** <敬请期待> JUNAID ABDULRAHMAN A
标签:AES-256, CTI, Metaprompt, MIT许可证, 安全实验室, 安全运营, 底层分析, 扫描框架, 漏洞利用检测, 漏洞评估, 网络安全, 网络安全研究, 防御加固, 隐私保护