aya3541/Cybersecurity-SOC-Labs-Portfolio

# 🛡️ 网络安全 SOC 与 DFIR 作品集 ## 🚀 核心能力 * **SOC 运营：** 日志分析、告警分级与事件处理（Splunk、Microsoft Sentinel）。 * **恶意软件分析：** 分析恶意软件行为（例如 Lumma Stealer）并提取 IOCs。 * **数字取证（DFIR）：** 内存取证、网络痕迹与文件系统调查。 * **安全工程：** 开发 Python 与 Bash 脚本用于安全审计与自动化。 * **企业级 Linux：** 遵循 Red Hat（RHEL）标准的系统管理。 # 📁 仓库结构 ### 🔍 [DFIR-Investigation-Logbook/](./DFIR-Investigation-Logbook/) 真实威胁调查的技术报告与取证工件。 * **精选报告：** 针对高影响案例的详细取证分析，包括 **Lumma Stealer 分析**（C2 通信与 MITRE ATT&CK 映射）。 ### 📝 [Writeups/](./Writeups/) 记录我在 TryHackMe 上的持续学习旅程： * 成功完成 **大量实验房间**，涵盖 SOC 一级与蓝队学习路径。 * 包含 **精选实验的详细报告**，记录复杂技术挑战与检测方法。 * 积极参与 **Advent of Cyber（2023–2025）**。 ### 📜 [Cheat-Sheets/](./Cheat-Sheets/) 快速参考指南与“黄金法则”，涵盖： * SOC 运营与告警分级。 * 数字取证与事件响应（DFIR）工作流。 ### 🛠️ [Scripts/](./Scripts/) 为以下场景设计的自定义 Python 与 Bash 工具： * 日志解析与自动化系统审计。 * 事件响应与监控自动化。 ## 🛠️ 技术栈 * **分析工具：** Wireshark、Zeek、Volatility、Autopsy、Nmap、Splunk。 * **操作系统：** Red Hat Enterprise Linux（RHEL）、Kali Linux、Ubuntu。 * **开发：** Python（安全自动化）、SQL、Java、Bash 脚本。 * **无线安全：** Aircrack-ng 套件、Kismet。 ## 🎓 资格认证与培训 * **软件工程专业硕士** | 开罗大学（2024）。 * **数字取证专家（高阶路径）** | Mahara-Tech。 * **Linux 系统管理（SA01 与 SA02）** | Red Hat / Mahara-Tech — **[进行中]**。 * **初级网络安全分析师** | Cisco Networking Academy（2025）。 * **微软夏令营 2025** | 网络安全方向。 ## 📈 路线图与持续学习 - [ ] 提升 **云安全运营** 方面的专业知识。 - [ ] 深入 **高级威胁狩猎** 知识。 - [ ] 开发用于 SIEM 的自定义 **自动化检测规则**。 ## 📫 与我联系： * **LinkedIn：** [linkedin.com/in/aya-hossny](https://www.linkedin.com/in/aya-hossny) * **电子邮件：** ayahossne41@gmail.com * **GitHub：** [github.com/ayahossny](https://github.com/ayahossny) *该作品集体现了实践学习、持续改进与真实的安全思维。

标签：Advent of Cyber, Aircrack-ng, Autopsy, CTI, DAST, IOC提取, IP 地址批量处理, JS文件枚举, Kismet, Lumma Stealer, Microsoft Sentinel, MITRE ATT&CK映射, Nmap, RHEL, Rootkit, SecList, SOC运营, SQL, StruQ, TryHackMe, Web报告查看器, Wireshark, Zeek, 内存取证, 取证工件, 句柄查看, 后渗透, 告警分流, 域环境安全, 多线程, 应用安全, 恶意软件分析, 技术报告, 数字取证, 文件系统取证, 日志解析, 系统审计, 红帽企业Linux, 网络安全, 网络安全审计, 自动化脚本, 虚拟驱动器, 证书伪造, 逆向工具, 隐私保护