BOURICE/Bourice_Portfolio

# Bourice_Portfolio ## 专业陈述 一名接受过 Linux、网络和网络安全基础训练的准 SOC 分析师。我热衷于防御性安全、监控和威胁检测，目前正在通过实验室、CTF 和安全项目构建实践经验。 我之前在 IT 系统、SQL 数据分析和结构化报告方面的经验，增强了我分析模式、解读数据和维护有序文档的能力，这些是安全运营中必不可少的素质。我致力于持续学习，并将网络安全原则应用于实际场景。 我的目标是专攻安全运营（SOC），重点关注监控、检测和事件响应。 以下是我实践学习旅程的集合，记录了一系列动手网络安全练习和基于实验室的项目。 ## 🚀 项目 ### 精选项目 #### 🌐 1. 网络扫描器 **技能：** Python、套接字编程、多线程、网络分析 **功能：** 主机发现、端口扫描、横幅抓取、CIDR 支持 🔗 [查看项目](https://github.com/BOURICE/network-scanner) | [文档](https://github.com/BOURICE/network-scanner/blob/main/README.md) #### 📊 2. 安全日志分析器 **技能：** Python、正则表达式、数据分析、安全监控 **功能：** 多格式解析、暴力破解检测、HTML/JSON 报告 🔗 [查看项目](https://github.com/BOURICE/log-analysis-tool) | [文档](https://github.com/BOURICE/log-analysis-tool/blob/main/README.md) #### 3. SIEM 家庭实验室 **技能：** SIEM 配置、IDS/IPS、网络监控、事件响应 **功能：** 完整数据包捕获、告警关联、自定义检测规则 🔗 [查看项目](https://github.com/YOUR_USERNAME/siem-home-lab) | [文档](projects/siem-lab.md) #### 4. Web 漏洞扫描器🚧 **状态：** 开发中 **技能：** Web 安全、OWASP Top 10、Python、HTTP/HTTPS 🔗 [查看进度](projects/web-scanner.md) #### 5. 事件响应自动化 **状态：** 开发中 **技能：** 事件响应、自动化、数字取证 🔗 [查看进度](projects/incident-response.md) 📂 [查看所有项目 →](projects/README.md) ## 📝 CTF 解题报告 ### 近期解题报告 | 平台 | 挑战 | 难度 | 技能 | |------|------|------|------| | TryHackMe | [Blue - Windows Exploitation](writeups/tryhackme/blue-room.md) | 简单 | Windows、Metasploit、EternalBlue | | HackTheBox | [Lame - SMB Exploitation](writeups/hackthebox/lame.md) | 简单 | Linux、SMB、漏洞开发 | | CyberDefenders | [DeepBlueCLI - Log Analysis](writeups/cyberdefenders/deepblue.md) | 中等 | PowerShell、日志分析、威胁狩猎 | ## 🏠 实验室与基础设施 ### 家庭实验室环境 **活跃实验室：** - **Security Onion SIEM** - 完整的 NSM 部署 ([详情](labs/home-lab-setup.md)) - **Active Directory Lab** - Windows 域环境 - **Malware Analysis Lab** - 隔离的沙箱环境 **虚拟化：** VMware Workstation、VirtualBox **网络模拟：** GNS3、Packet Tracer 🔬 [查看实验室文档 →](labs/README.md) ## 🎓 认证与学习 ### 已完成 - ✅ Cybersecurity Swara 课程 - AfricaHackon Academy - ✅ **TryHackMe: Jr Penetration Tester Path** - ✅ **TryHackMe: SOC Level 1 Path** ### 进行中 - 📚 **CompTIA Security+** - 📚 **Google Cybersecurity Professional Certificate**（Coursera） ### 持续学习 - 每日在 TryHackMe 和 HackTheBox 上练习 - 积极参加 CTF 比赛 - 阅读：《Blue Team Handbook》、《Applied Network Security Monitoring》 📜 [查看所有认证 →](CERTIFICATIONS.md) ## 📊 GitHub 统计   ## 📫 联系我 我总是乐于与 fellow cybersecurity 爱好者、潜在雇主和导师交流！ - 💼 **LinkedIn:** [linkedin.com/in/yourprofile](https://linkedin.com/in/yourprofile) - 🐙 **GitHub:** [github.com/YOUR_USERNAME](https://github.com/YOUR_USERNAME) - 📧 **Email:** your.email@example.com **开放职位：** - 初级 SOC 分析师职位 - 初级安全分析师岗位 - 网络安全实习 - 合作开展安全项目 ## 🤝 让我们连接！ 如果你觉得我的工作有趣或有帮助： ## 📄 许可证 除非另有说明，项目均在 MIT 许可证下提供。 **最后更新：** 2026 年 4 月 *"Security is not a product, but a process."* - Bruce Schneier

标签：AMSI绕过, BurpSuite集成, OWASP Top 10, Python, socket编程, Web安全, 云存储安全, 告警关联, 威胁检测, 子域枚举, 安全日志, 安全运营, 安全项目, 实验室, 扫描框架, 数据统计, 无后门, 监控, 端口扫描, 网络, 网络安全, 网络扫描, 蓝队分析, 规则检测, 逆向工具, 速率限制, 隐私保护