kalindra77/Security-Lab

# 安全实验室 本仓库包含通过**家庭实验室**进行**网络安全**学习和实验的文档。 其目的是通过实践来理解安全概念，从基础开始直到在模拟环境中应用安全工具。 仓库内容包括： - 家庭实验室设置文档（VM、网络和配置） - 网络安全经验和学习笔记 - 安全工具的应用与探索（防御与进攻） - 实验结果、案例研究和故障排除记录 本仓库建立作为个人学习档案、作品集，同时也作为任何希望通过实践学习网络安全的人的参考。 ## 🛠️ 使用的工具 - Wazuh (SIEM), Suricata (IDS), Cowrie (Honeypot) - Velociraptor (DFIR) - Mobsf (Mobile security framework) - Metasploit Framework & Kali linux - The Sleuth Kit, Autopsy, Volatility (Forensic tools) - Wireshark & Network-Miner (Network analysis) - Virustotal & MITRE ATT&CK ## 🧑‍💻 技能 - 日志分析 - 数字取证与事件响应 - 威胁情报与追踪 - 网络分析 (TCP/IP, DNS, HTTP, SSH) - 基础 Android 恶意软件分析 - 钓鱼和诈骗的教育与预防 ## 📂 项目 | 项目 | 描述 | 工具 |----------|------------|------------| | [SOC-Lab](01-soc-lab) | 家庭 SOC 实验室，事件模拟与工具实施 | Wazuh, Suricata, Velociraptor, Linux | [Digital Forensic & Incident Response](02-digital-forensic) | 取证分析与数字痕迹识别 | Autopsy, The Sleuth Kit, Volatility, Wireshark | [Penetration testing](03-penetration-testing) | 渗透测试与漏洞评估 (VAPT) | Kali Linux Penetration Tools | [Android Malware analysis](04-android-malware-analysis) | Android 恶意软件的静态与动态分析 | MobSF, Burpsuite | [Phising, Fraud, And Social Engineering](05-phising-fraud-and-social-engineering) | 理解和学习人为漏洞，以及在钓鱼、诈骗/欺诈方面的经验及其预防教育 | OSINT, Google Dork

标签：AES-256, Android Malware, Ask搜索, Autopsy, Burp Suite, Cloudflare, DAST, DNS, DNS通配符暴力破解, ESC8, Go语言工具, Home Lab, IP 地址批量处理, Metaprompt, MITRE ATT&CK, MobSF, NetworkMiner, Object Callbacks, SecList, SOC实验室, SSH, Suricata, TCP/IP, The Sleuth Kit, VAPT, Velociraptor, VirusTotal, Wazuh, Wireshark, 事件响应, 云安全监控, 内存取证, 反欺诈, 句柄查看, 后端开发, 域渗透, 威胁情报, 安全实验室, 安全意识教育, 安全攻防, 安卓木马分析, 库, 应急响应, 开发者工具, 恶意软件分析, 数字取证, 漏洞评估, 现代安全运营, 用户态调试, 电子数据取证, 目录枚举, 社会工程学, 移动安全, 端点安全, 系统分析, 网络分析, 网络协议分析, 网络安全, 网络安全学习, 网络犯罪调查, 网络钓鱼, 自动化脚本, 蜜罐, 补丁管理, 证书利用, 隐私保护, 静态分析