kvatnynito/Cybersecurity-Portfolio2

GitHub: kvatnynito/Cybersecurity-Portfolio2

这是一个规划中的综合性网络安全学习项目集,旨在通过六个子仓库构建涵盖SIEM检测、漏洞管理、终端加固、Azure云安全、GRC治理及自动化脚本的实战技能体系。

Stars: 0 | Forks: 0

# 安全工程作品集 本作品集是一个计划中的包含 6 个仓库的项目集,专注于通过实践构建检测工程、漏洞管理、终端加固、Azure 安全、GRC 和自动化方面的技能。 它被设计为作品集 1 完成后的下一阶段,作品集 1 主要关注实验室基础设施、遥测管道和调查工作流。 ## 状态 **当前状态:** 规划与仓库准备中 **执行状态:** 尚未开始 **前置条件:** 完成作品集 1 本作品集正在提前准备,以便在开始实际动手工作之前,每个仓库都有明确的目标、结构和执行计划。 ## 目的 本作品集的目的是超越家庭实验室基础设施和日志记录,扩展到更广泛的网络安全实践领域,包括: - 安全运营和检测工程 - 漏洞管理 - 终端加固 - Azure 云安全 - 治理、风险和合规 - 安全自动化和脚本编写 ## 计划项目索引 ### 仓库 1 — 安全运营与检测工程 **计划重点:** Microsoft Sentinel、KQL、事件分类、威胁搜寻 **目标:** 使用告警、检测、事件处理和调查记录构建实用的 SecOps 工作流。 [https://github.com/kvatnynito/P2-1-secops-detections-sentinel ](https://github.com/kvatnynito/P2-1-secops-detections-sentinel) ### 仓库 2 — 漏洞管理 **计划重点:** Nmap、OpenVAS/GVM、报告、优先级排序 **目标:** 练习漏洞发现、分析、风险排名和补救规划。 [https://github.com/kvatnynito/P2-2-vuln-mgmt-openvas-lab ](https://github.com/kvatnynito/P2-2-vuln-mgmt-openvas-lab) ### 仓库 3 — 终端加固 (Windows & Linux) **计划重点:** 基线配置、验证、加固证据 **目标:** 记录 Windows 和 Linux 系统的实用加固步骤,并展示改进前后的对比。 [https://github.com/kvatnynito/P2-3-endpoint-hardening-windows-linux ](https://github.com/kvatnynito/P2-3-endpoint-hardening-windows-linux) ### 仓库 4 — 云安全 **计划重点:** Azure IAM、Sentinel、Defender for Cloud、架构审查 **目标:** 建立对云安全概念和 Azure 原生安全工具的实践熟悉度。 [https://github.com/kvatnynito/P2-4-azure-security-mini-lab ](https://github.com/kvatnynito/P2-4-azure-security-mini-lab) ### 仓库 5 — 治理、风险与合规 (GRC) **计划重点:** 策略、标准、风险矩阵、框架映射 **目标:** 构建与 NIST、ISO 和 PCI 等框架相一致的文档驱动型安全技能。 [https://github.com/kvatnynito/P2-5-grc-policies-and-risk ](https://github.com/kvatnynito/P2-5-grc-policies-and-risk) ### 仓库 6 — 网络安全自动化与脚本编写 **计划重点:** PowerShell、Python、Bash、可重复的安全任务 **目标:** 创建用于自动化安全分析、证据收集和运营工作流的小型工具和脚本。 [https://github.com/kvatnynito/P2-6-sec-automation-py-ps-bash ](https://github.com/kvatnynito/P2-6-sec-automation-py-ps-bash) ## 本作品集存在的原因 作品集 1 专注于构建环境和遥测基础。 作品集 2 旨在在此基础上构建下一层技能,重点关注检测内容、系统评估、加固、云安全、合规思维和自动化。 这些作品集旨在展示在多个网络安全学科中的实践成长,而不仅仅是单一工具或实验室。 ## 计划执行顺序 1. 安全运营与检测工程 2. 漏洞管理 3. 终端加固 4. 云安全 5. 治理、风险与合规 6. 网络安全自动化与脚本编写 ## 当前准备说明 在此阶段,仓库正在准备以下内容: - README 结构 - 文档文件夹 - 计划项目范围 - 未来产物类别 - 执行顺序 动手实施将在作品集 1 达到计划完成点后开始。 ## 长期目标 本作品集旨在支持向以下角色方向的成长: - SOC 分析师 - 检测工程师 - 漏洞分析师 - 初级安全工程师 - 云安全分析师 - GRC 分析师 - SecOps / 专注于自动化的安全角色
标签:AI合规, Azure安全, CTI, GET/POST请求分析, GPT, GRC, GVM, Homelab, KQL, Linux加固, Microsoft Sentinel, Nmap, OpenVAS, PHP, Windows加固, 合规治理, 安全培训, 安全基线, 安全工程, 安全组合, 安全运营, 实验环境, 应用安全, 扫描框架, 教学环境, 漏洞管理, 终端加固, 网络安全, 虚拟驱动器, 逆向工具, 隐私保护