chris12x1/cybersecurity-projects

# 网络安全项目组合 使用行业标准和工具展示 SOC 工作流程、终端安全分析、事件响应和威胁检测的动手实验实验室。 ## 实验包含 - 终端安全分析与恶意软件检测 - 事件响应生命周期（识别、遏制、根除） - 日志分析与告警分诊（SOC 工作流程） - 网络防御与威胁调查 ## 文件夹摘要 ### 云项目 动手实践云实验室，构建云基础设施、IAM、网络和云安全控制方面的知识。 **实践技能：** 配置、故障排除、技术文档编写 ### 终端安全 分析终端告警，调查可疑进程，并记录修复步骤。 **工具：** Windows Defender、事件查看器、PowerShell **实践技能：** 事件响应、日志分析、威胁检测 ### 事件响应 记录专注于识别、分析和响应安全事件的动手练习。 **场景：** 钓鱼邮件、恶意软件 containment、可疑账户活动 **实践技能：** 事件生命周期、证据收集、遏制、文档编写 ### 网络防御 专注于网络安全概念、流量分析和防御技术的实验室。 **工具：** Wireshark、网络日志、CLI 网络工具 **实践技能：** 流量监控、威胁检测、防火墙/IDS 概念 ### 威胁分析 使用指标、行为模式和威胁情报框架分析潜在威胁。 **实践技能：** IOC 分析、MITRE ATT&CK 映射、分析思维 ### 漏洞管理 用于识别、分析、优先级排序和修复漏洞的动手实验。 **工具/框架：** 漏洞扫描器、CVE/NVD 参考 **实践技能：** 基于风险的漏洞管理、修复规划

标签：AI合规, AMSI绕过, Cloudflare, CVE, DNS 反向解析, DNS 解析, ESC漏洞, GPT, HTTP工具, IAM, IOC 分析, IPv6, IP 地址批量处理, MITRE ATT&CK, NVD, PB级数据处理, PowerShell, SOC 工作流, Windows Defender, Wireshark, 事件生命周期, 句柄查看, 后渗透, 告警分类, 培训实验, 威胁检测, 威胁调查, 子域名变形, 安全运维, 技术文档, 数字签名, 流量嗅探, 漏洞管理, 端点安全分析, 网络安全, 行业标准工具, 证据收集, 防火墙, 隐私保护