Nikolov999/cybersecurity-portfolio

# Bobo Nikolov — 网络安全作品集 **有志成为 SOC 分析师 | 道德黑客 | 威胁检测 | 安全工程 | 事件响应 | 安全工具开发** 欢迎访问我的网络安全作品集。 本仓库记录了实际的安全项目、防御工具，以及专注于检测工程、Windows 安全和现实攻击路径分析的攻击性验证与研究。 我的工作核心在于理解企业环境中真实事件的发生方式，以及防御者如何利用真实的遥测数据（而非人为场景）进行检测、调查和响应。 ## 在线作品集 访问我的网站： https://nikolov999.github.io/cybersecurity-portfolio ## 项目 本作品集包含几个专注于安全的工具和研究项目： ### EchoPentest 工具套件 一套不断增长的安全工具，专注于实际的防御可见性和评估： - **EchoExposure** 外部攻击面监控和域暴露分析。 - **EchoVuln** 基于代理的快照端点漏洞可见性与优先级排序。 - **EchoPhishing (开发中)** 专为中小型环境设计的邮件威胁检测和网络钓鱼分析平台。 这些工具在设计时考虑了可用性、自动化和现实的威胁建模，长期目标是支持缺乏专门安全团队的中小型组织。 ### 安全研究与开发项目 - **AI Phishing Analyzer Prototype** 基于机器学习的网络钓鱼检测与分类方法。 - **AI Digital Footprint Mapper** 自动化 OSINT 和暴露映射工具。 - **Incident Response Playbook Generator** 用于生成结构化事件响应工作流的工具。 - **Malware Sandbox Project** 用于分析可疑二进制文件和行为的受控环境。 - **PurpleOps Playground** 用于模拟攻击者和防御者工作流的环境。 - **Attack-Defend Lab** 关于检测、遥测和响应的实践实验。 - **SMB Security Series** 专注于凭据暴露、横向移动检测、修复和验证的多阶段防御案例研究。 ## 技能与 technologies 安全： - 事件响应 - 检测工程 - Windows 事件分析 - 威胁狩猎 - 网络流量分析 工具和平台： - Wazuh - Wireshark - Zeek - Sysmon - Windows Event Logs - ELK Stack - Splunk (基础) 开发： - Python - PowerShell - REST APIs - 自动化脚本编写 概念： - 横向移动 - 凭据滥用 - 攻击面管理 - 威胁情报丰富 ## 认证 | 认证 | 状态 | |--------|--------| | Google Cybersecurity Certificate | 已完成 | | Fortinet Cybersecurity Associate | 已完成 | | Cisco Ethical Hacker | 已完成 | ## 联系方式 LinkedIn： https://www.linkedin.com/in/bobonikolov/ GitHub： https://github.com/Nikolov999 Email： bobonikolov02@gmail.com ## 关于此作品集 建立此作品集旨在展示： - 实用的检测工程 - 安全工具和自动化 - 事件调查方法论 - 现实的实验室环境和攻击模拟 - 持续的改进和研究 重点在于清晰度、真实性和技术深度，而非工具的数量或理论覆盖范围。

标签：AI合规, AMSI绕过, Apex, Conpot, DAST, ESC4, Go语言工具, GPT, HTTP工具, IP 地址批量处理, OSINT, SOC分析师, TLS, Windows安全, 人工智能, 企业安全, 后端开发, 威胁检测, 安全作品集, 安全工具开发, 安全工程, 安全运营中心, 安全项目集, 恶意软件分析, 搜索语句（dork）, 攻击路径分析, 机器学习, 沙箱, 漏洞管理, 用户模式Hook绕过, 管理员页面发现, 紫队, 网络安全, 网络安全审计, 网络映射, 网络调试, 网络资产管理, 网络足迹, 网络遥测, 自动化, 逆向工具, 钓鱼检测, 防御工具, 隐私保护