Attia925/cybersecurity-portfolio

# 网络安全案例集 基于受控实验室环境的SOC分流和取证调查。每份报告均采用SOC风格格式，包含证据、关联分析、裁定、IOC及推荐响应动作。 ## 重点调查 1. 可疑osk.exe调查（Sysmon, Splunk, FortiGate UTM, Suricata, OSINT） PDF: [打开报告](featured/Suspicious%20osk%20exe%20investigation.pdf) 2. Splunk SIEM调查仪表板与狩猎（Suricata及FortiGate UTM） PDF: [打开报告](featured/Splunk%20SIEM%20dashboard%20and%20hunting.pdf) 3. Windows安全事件日志时间线（Security.evtx） PDF: [打开报告](featured/Windows%20Security%20evtx%20timeline.pdf) 4. Windows制品取证（Prefetch, LNK, Jump Lists） PDF: [打开报告](featured/Windows%20artiface%20PlagueRat.pdf) ## 其他调查 1. 数字取证基础（文件系统、元数据、数据雕刻、哈希） PDF: [打开报告](additional/Digital%20forensics%20fundamentals.pdf) 2. Splunk中Joomla管理员暴力破解分流 PDF: [打开报告](additional/Joomla%20admin%20brute%20force%20Splunk.pdf) 3. MISP中的威胁情报分流（IOC提取与防御范围界定） PDF: [打开报告](additional/MISP%20threat%20intel%20triage.pdf) ## 使用的工具和平台 Splunk, Suricata IDS, FortiGate UTM日志, Windows事件日志, Sysmon, MISP, FTK Imager, ExifTool, Scalpel, PECmd, JumpListExplorer, 基础OSINT工作流程。 ## 如何使用本仓库 从重点调查部分开始。打开PDF文件。每份报告包含简短的高层摘要、证据、IOC及推荐响应动作。

标签：BurpSuite集成, DAST, DNS通配符暴力破解, ESC4, FortiGate, HTTPS请求, IOC, Joomla, LNK文件分析, Metaprompt, OSINT, Prefetch分析, SecList, Suricata, Sysmon, Web安全, Windows取证, 内存取证, 域环境安全, 威胁情报, 安全运营中心, 开发者工具, 恶意软件分析, 数字取证, 数据恢复, 文件系统取证, 现代安全运营, 端点安全, 网络映射, 网络流量分析, 自动化脚本, 蓝队分析, 补丁管理, 跳转列表分析