Arnold-Luna/cybersecurity-projects

# 网络安全项目集 专注于 SOC 工作流、事件响应、威胁检测、漏洞管理和系统加固的实战型网络安全 + 云安全实验室。 此处的所有内容均具有可复现性、文档完备且可供审查（包含截图、配置、命令和发现结果）。 ## 🏆 亮点 - 🧠 **[企业级 SIEM 实验室 - Wazuh + Suricata + Kali Linux + Fail2Ban](https://github.com/Arnold-Luna/cybersecurity-projects/tree/main/Enterprise%20SIEM%20Lab%20%E2%80%93%20Wazuh%20%2B%20Suricata%20%2B%20Kali%20Linux%20%2B%20Fail2Ban)** 端到端攻击模拟、检测工程、MITRE ATT&CK 映射 (T1110 – Brute Force)，以及使用 Fail2Ban 进行自动遏制。 - ✉️ **[电子邮件身份验证评估 (SPF/DKIM/DMARC)](https://github.com/Arnold-Luna/cybersecurity-projects/tree/main/Email%20Security)** 基于证据的邮件安全态势审查，包含截图、DNS 分析和修复建议。 - ☁️ **[AWS 日志记录与监控设置](https://github.com/Arnold-Luna/cybersecurity-projects/tree/main/AWS%20Logging%20%26%20Monitoring)** 构建了基准日志记录和审计态势，验证了 CloudTrail 事件，并记录了安全发现。 - 🌐 **[网络侦查与服务枚举实验室](https://github.com/Arnold-Luna/cybersecurity-projects/tree/main/Network%20Recon%20Lab)** 执行了受控的 Nmap 扫描，分析了暴露的服务，映射了风险并提出了缓解措施。 ## 📌 事件响应 - 🧠 **企业级 SIEM 实验室** 使用 Hydra 从 Kali Linux 模拟 SSH 暴力破解攻击，在 Wazuh (规则 5760) 中分析身份验证失败情况，将活动映射到 MITRE ATT&CK T1110，并使用 Fail2Ban 实施自动 IP 封禁。 - ✉️ **电子邮件身份验证评估** 审查了 SPF、DKIM 和 DMARC 配置，以评估欺骗风险并加强防御态势。 ## 🌐 网络防御 - 🧠 **企业级 SIEM 实验室** 使用 Nmap 执行侦查，识别暴露的 SSH 服务，关联暴力破解尝试，并实施了基于主机的防御控制措施。 - 🌐 **网络侦查与服务枚举实验室** 枚举了服务，审查了攻击面，并记录了潜在的利用路径。 ## 🔍 威胁分析 - 🧠 **企业级 SIEM 实验室** 调查了身份验证失败事件，审查了 Wazuh 规则元数据，分析了警报严重性，并跨日志关联了攻击行为。 - ☁️ **AWS 日志记录与监控设置** 验证了日志配置并分析了跨 AWS 服务的事件可见性。 ## 🛠 展示的核心技能 - SIEM 监控 (Wazuh) - 日志分析与事件关联 - MITRE ATT&CK 映射 - SSH 加固 & Fail2Ban - 网络侦查 (Nmap) - 暴力破解模拟 (Hydra) - 云日志记录与监控 (AWS) - 事件文档记录与报告

标签：AMSI绕过, AWS, AWS CloudTrail, BurpSuite集成, CTI, DKIM, DMARC, DPI, Fail2Ban, GPT, Metaprompt, Nmap, PE 加载器, PoC, SPF, Suricata, Wazuh, 云计算安全, 企业安全, 威胁检测, 安全实验室, 安全运营中心, 安全项目集, 密码管理, 开源安全工具, 暴力破解, 漏洞管理, 现代安全运营, 端点安全, 系统加固, 网络安全, 网络映射, 网络资产管理, 虚拟驱动器, 蜜罐, 补丁管理, 证书利用, 逆向工程平台, 速率限制, 邮件安全, 隐私保护