valeratech/cybersecurity-investigations-portfolio

# 网络安全调查作品集 此仓库是我在各种 CyberRanges 和实验室环境中完成的网络安全调查工作的集中集合。它作为一个结构化记录，包含了在多个培训平台上的动手 **DFIR、威胁搜寻、内存、磁盘和网络取证** 工作。 当前调查包括（但不限于）： - **SANS/Netwars**：专门的技术掌握和高级事件处理。 - **Hack The Box**：专门的 SOC 和 DFIR 调查实验室。 - **CyberDefenders**：以现实世界内存、端点和网络取证为中心的工件驱动型挑战。 - **Security Blue Team (BTLO)**：模拟现实世界安全运营中心 (SOC) 环境的注重实战的实验室。 - 额外的 **自建调查** 和取证练习 所有调查均遵循一致的方法论，通常包括： - 案例目标和场景背景 - 证据收集和结构化取证分析 - 检测逻辑（KQL、Sigma、Zeek、Suricata 等） - 时间线重建、IOC 和攻击者 TTP 映射 - 最终发现和补救建议 ## 仓库结构 ``` cybersecurity-investigations-portfolio/ ├── README.md ├── TEMPLATE_Investigation_Report.md └── cyber_range_investigations/ ├── 0001-macro-malware-data-exfiltration/ └── ... ``` 每个调查文件夹可能包含其自己的详细报告，以及任何相关的工件、查询、脚本、图表和支持材料（如果适用）。 ## 目的 此仓库的目的是： - 展示实际的动手 **DFIR 和蓝队能力** - 为所有调查工作维护版本控制的文档 - 跟踪在多个 CyberRanges 和培训平台上的进度 - 作为求职和长期职业发展的 **专业网络安全作品集**

标签：BTLO, CyberDefenders, DAST, Hack The Box, IOC, KQL, Metaprompt, Netwars, Rootkit, SANS, SecList, Security Blue Team, Suricata, TTP, Zeek, 事件处理, 作品集, 内存取证, 安全运营中心, 库, 应急响应, 恶意软件分析, 数字取证, 案例分析, 检测规则, 现代安全运营, 磁盘取证, 网络安全, 网络映射, 网络资产发现, 职业生涯, 自动化脚本, 防御加固, 隐私保护