## 🎯 专业概要 专注的网络安全专业人员，在**事件响应**、**威胁情报**和**网络防御**方面拥有坚实的基础。本仓库包含详细的事件响应程序案例研究和技术实现，展示了使用 NIST 等行业标准工具和框架的实践经验。定制的作品集网站作为一个交互式中心，用于展示我的技术报告和分析方法。 ## 🛠️ 核心技术能力 - **网络分析：** Wireshark、PCAP 分析、深度数据包检测 - **安全运营 (SOC)：** SIEM 日志分析、威胁狩猎、IOC 提取 - **事件响应：** NIST 框架、威胁缓解、剧本开发 - **Web 技术：** HTML5、CSS3、纯 JavaScript（本作品集架构的展示） ## 📂 重点调查与项目 ### 1. 高级事件响应模拟与网络分析 使用企业级网络捕获对受损网络流量进行深入分析。 * **主要行动：** 处理端点和网络遥测数据以识别异常行为。 * **发现：** 成功隔离命令与控制 (C2) 信标（端口 4444 映射至 198.51.100.67），并识别出表明数据外泄的恶意 DNS 查询。 * **交付成果：** 详细的 [Wireshark 分析报告 (PDF)](projects/project1-report.pdf)，详细说明攻击者的网络足迹并提出防火墙缓解规则。 ### 2. 企业事件响应 (IR) 剧本开发 设计了一个全面的、生产就绪的事件响应剧本，将技术执行与业务连续性相结合。 * **框架：** 严格遵循 **NIST SP 800-61 Rev. 2** 指南。 * **组件：** 在准备、检测与分析、遏制、根除和恢复阶段开发了可操作的检查清单、清晰的升级矩阵和结构化的利益相关者沟通模板。 * **交付成果：** [完整 IR 剧本 (PDF)](projects/ir-playbook.pdf) ### 3. SIEM 遥测分析与威胁自动化 模拟 SOC 环境以分析聚合的多源日志数据，模拟复杂的持续性威胁。 * **分析的数据源：** Windows 事件日志（文件访问、进程执行）、Edge 防火墙日志和 DNS 查询。 * **检测到的威胁：** 识别了与恶意 `payload.exe` 执行相关的横向移动和持久化机制，跟踪了外泄前的数据暂存工作。 * **交付成果：** [SIEM 分析摘要报告 (PDF)](projects/siem-analysis.pdf) ## ⚙️ 作品集架构 本仓库还包含我的交互式作品集网站的源代码。该网站从零开始构建，确保高性能和可访问的用户体验，展示了扎实的技术实现能力。 ``` 📦 Portfolio Root ┣ 📂 assets/ # High-res screenshots, diagrams, and profile media ┣ 📂 blog/ # Deep-dive technical write-ups (Phishing, SIEM guides) ┣ 📂 projects/ # Direct access to PDF reports and detailed HTML breakdowns ┣ 📜 index.html # Semantic landing page structure ┣ 📜 styles.css # Custom responsive styling and theme implementation ┣ 📜 script.js # DOM manipulation, dynamic rendering, and animations ┗ 📜 projects-data.js # JSON-like state management for project rendering ``` ### 部署策略 - 通过本地开发服务器 (`http://127.0.0.1:3002`) 验证。 - 生产部署配置为边缘托管（如 Netlify/Vercel），以实现快速内容分发。 ## 🚀 与我联系 如果您正在寻找一位能够将原始日志转化为可操作情报的注重细节的网络安全分析师，我很乐意与您建立联系。 - **作品集链接：** - **LinkedIn：** *永远在追踪下一个线索。*

标签：CMS安全, CSS3, DAST, HTML5, IOC提取, JavaScript, NIST框架, PCAP分析, SOC安全运营, Wireshark, 句柄查看, 后端开发, 威胁情报, 子域枚举, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 数据可视化, 深度包检测, 漏洞分析, 网络安全, 网络安全分析, 网络安全分析师, 网络流量分析, 路径探测, 防御性安全, 隐私保护