MatthewDawkins/security-portfolio

# 安全作品集 — Matthew Dawkins 涵盖浏览器安全工程、SOC 分析、事件响应和检测自动化的实践安全项目。 ## 项目 ### [项目 04 — Eidolon 浏览器隐私扩展](./project-04-eidolon) `TypeScript` `Chrome MV3` `Browser Security` `Fingerprinting` `Privacy` 一个生产级的 Chrome 扩展，可拦截追踪器、伪造 canvas 指纹并防止 WebRTC IP 泄露。使用 TypeScript 和 Manifest V3 从零构建——涵盖通过 `declarativeNetRequest` 实现的网络层拦截、通过 `chrome.scripting` 实现绕过 CSP 的 MAIN world 脚本注入，以及使用 LCG 实现的每次会话的 canvas 噪声。包括实时逐标签页仪表盘、弹窗和设置页面。 **已验证：** 可拦截 CNN 上的追踪器，每次会话更改 canvas 指纹，无 WebRTC IP 泄露。 ### [项目 01 — SSH 暴力破解检测与响应](./project-01-ssh-bruteforce) `Linux` `Bash` `Fail2Ban` `Incident Response` `MITRE ATT&CK` 在 VirtualBox 实验环境中模拟并调查了 SSH 暴力破解攻击。分析了 `/var/log/auth.log`，使用 Bash 汇总脚本实现了自动化检测，并使用 Fail2Ban 遏制了攻击。将调查结果记录在与 MITRE ATT&CK T1110 对应的结构化事件报告中。 ### [项目 02 — 钓鱼邮件调查](./project-02-phishing-investigation) `Email Analysis` `SPF/DKIM/DMARC` `IOC Extraction` `MITRE ATT&CK` 通过解析邮件头、验证身份验证结果（SPF/DKIM/DMARC）、识别伪造指标并提取 IOC，调查了一封模拟钓鱼邮件。遵循 SOC 分诊工作流程，生成了与 MITRE ATT&CK T1566 对应的结构化事件摘要。 ### [项目 03 — Python SSH 日志解析器](./project-03-python-log-parser) `Python` `Log Analysis` `SOC Automation` 构建了一个 Python 脚本，用于解析 Linux SSH 身份验证日志，检测重复的登录失败尝试，按源 IP 和用户名汇总活动，并输出结构化报告。演示了常见 SOC 检测工作流程的自动化。 ## 技能 | 领域 | 工具与技术 | |---|---| | 安全工程 | Chrome MV3, TypeScript, browser APIs, fingerprinting mitigations | | SOC 分析 | Log analysis, incident response, IOC extraction | | 检测与自动化 | Python, Bash, Fail2Ban, SIEM workflows | | 框架 | MITRE ATT&CK | | 平台 | Linux, VirtualBox, Chrome |

标签：Bash, Canvas指纹, declarativeNetRequest, DKIM, DMARC, Fail2Ban, IOC提取, Manifest V3, Object Callbacks, PoC, Python, SPF, SSH安全, TypeScript, WebRTC, 威胁情报, 学习资源, 安全作品集, 安全分析师, 安全工程, 安全报告, 安全插件, 安全运营, 安全项目集, 库, 应急响应, 应用安全, 开发者工具, 扫描框架, 指纹反追踪, 数字取证, 无后门, 日志解析, 暴力破解, 检测自动化, 流量拦截, 网络安全, 网络安全, 网络钓鱼, 脚本注入, 自动化攻击, 自动化脚本, 虚拟化靶场, 证书伪造, 逆向工具, 邮件安全分析, 隐私保护, 隐私保护