alexojocyber/alexojocyber
GitHub: alexojocyber/alexojocyber
网络安全学习作品集,展示 SOC 分析师方向的实战项目,包括 SIEM 监控、日志分析、暴力破解检测和 Linux 安全加固等蓝队防御技能。
Stars: 2 | Forks: 0
# 嗨,我是 Alex Ojo
### 网络安全学生 | Google & IBM 认证 | 未来的 SOC & GRC 分析师
在安全监控、Linux 安全、Python 自动化、SIEM 调查和事件响应方面积累实战经验。
热衷于学习、解决问题以及构建真实的网络安全项目。
## 🛠️ 技能
- **安全:** 威胁检测, SIEM 监控, 事件响应, 暴力破解检测, 日志分析, IOC 文档记录
- **工具:** Splunk Cloud, Wireshark, Nmap, Linux CLI, Fail2Ban, PAM faillock, Metasploit (初学者)
- **脚本:** Python, Bash
- **语言:** SPL (Splunk Search Processing Language)
- **框架:** MITRE ATT&CK, NIST (AC-7, AU-2, SI-4), CIS Controls
- **网络:** TCP/IP, 端口, 协议, 防火墙, SSH
- **系统:** Kali Linux, Ubuntu, Windows
- **其他:** 文档编写, 报告撰写, Power BI, Git/GitHub
## 🔬 精选项目
### 🐍 Python 自动化日志解析器 — SSH 暴力破解检测 *(最新)*
构建了一个 Python 脚本,可自动解析 Linux 认证日志,检测暴力破解攻击模式,标记可疑 IP,并生成包含 MITRE ATT&CK 和 NIST 映射的结构化事件报告。
**技能:** Python, 日志分析, 自动化, MITRE ATT&CK, NIST 映射, 事件报告
### 🔍 Splunk SIEM 实验室 — 暴力破解检测仪表板 *(最新)*
将真实的 Linux 认证日志摄入 Splunk Cloud,构建了 4 个 SPL 检测查询,并创建了一个包含条形图、时间线分析和事件表的实时仪表板。将发现结果映射到 MITRE ATT&CK T1110 和 NIST 控制项。
**技能:** Splunk Cloud, SPL, SIEM, 仪表板创建, MITRE ATT&CK, NIST 合规
### 🔐 SSH 暴力破解检测与防御实验室
在 Ubuntu 上模拟 SSH 暴力破解攻击,调查认证日志,并使用 Fail2Ban 实施自动化 IP 封锁。记录了完整的攻击时间线、IOC 和防御配置。
**技能:** SSH 安全, 日志分析, Fail2Ban, 事件响应, Linux 安全
### 🚨 企业 SIEM 实验室 — 暴力破解检测
使用 PAM faillock 配置账户锁定保护以防御暴力破解攻击。模拟失败的登录尝试,触发锁定策略,将发现结果映射到 MITRE ATT&CK,并在意外锁定后恢复系统。
**技能:** Linux 安全, PAM 配置, 认证安全, MITRE ATT&CK, 事件恢复
### 🌐 网络流量分析 — Wireshark
分析 PCAP 文件以识别异常、可疑流量和常见攻击模式。
**技能:** 数据包分析, 网络安全, 协议检查
### 🔒 Linux 服务器加固 (家庭实验室)
配置了用户账户、权限、更新和基本安全控制。
**技能:** Linux 安全, 文件权限, 加固实践
### 💻 系统健康检查器 — Bash 脚本
自动化脚本,输出系统运行时间、CPU/内存使用情况、磁盘空间、已登录用户和活动进程。
**技能:** Bash, Linux 监控, 自动化
## 📜 认证
- **Google 网络安全专业证书 — 2025**
- **IBM 网络安全分析师专业证书 — 2025**
## 📁 代码仓库
| 项目 | 描述 |
|---------|-------------|
| **Splunk-SIEM-Lab** | Splunk Cloud 检测仪表板,包含 SPL 查询和 MITRE ATT&CK 映射 |
| **Python-Log-Parser** | 用于 SSH 暴力破解检测和事件报告的自动化 Python 脚本 |
| **SSH-BruteForce-Detection-Lab** | SSH 攻击模拟、日志分析和 Fail2Ban 防御 |
| **SIEM-Investigation-Lab** | 包含 MITRE ATT&CK 映射的 PAM 暴力破解检测 |
| **Wireshark-Network-Analysis** | 数据包捕获 + 分析报告 |
| **Linux-Security-Projects** | Linux 加固和安全配置实战 |
| **System-Health-Checker-Bash** | 用于 Linux 系统监控的 Bash 自动化脚本 |
## 📬 联系方式
📧 **ojoo.alexxx@gmail.com**
[](https://linkedin.com/in/alex-o-ojo-ab9252185)
[](https://github.com/alexojocyber)
标签:AMSI绕过, Cloudflare, CTI, Fail2Ban, GRC分析, MITRE ATT&CK, NIST框架, Nmap, Python自动化, SOC分析, SPL语言, SSH暴力破解, Wireshark, 人工智能安全, 仪表盘, 信息收集自动化, 初级安全分析师, 句柄查看, 合规性, 威胁检测, 安全信息和事件管理, 安全运营中心, 应用安全, 系统分析, 网络分析, 网络安全, 网络安全审计, 网络安全研究, 网络映射, 虚拟驱动器, 逆向工具, 防御实验室, 隐私保护