MatthewWagstaff/matthew-wagstaff-cyber-portfolio

GitHub: MatthewWagstaff/matthew-wagstaff-cyber-portfolio

一份聚焦 SOC、SIEM 与事件响应的网络安全作品集，展示了从日志分析到威胁狩猎的完整调查方法论。

Stars: 0 | Forks: 0

# 🛡️ Matthew Wagstaff — 网络安全作品集

专注于 SOC 的网络安全作品集，展示实际调查工作、实验室案例研究和实用安全项目。 **认证：** ![Security+](https://img.shields.io/badge/Security%2B-Completed-brightgreen) ![A+](https://img-shields.io/badge/A%2B-Completed-brightgreen) **军事退伍军人** ## 👋 概述本作品集展示了我为构建实际 SOC 技能所进行的动手实践，包括告警分诊、事件调查、漏洞评估和威胁分析。重点在于理解安全事件的发生方式、正确的调查方法，以及如何以结构化和清晰的方式进行响应。 ## 📁 作品集索引 ### 🔍 SOC 与蓝队项目 [![项目 1 — SIEM 仪表板](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project1_siem_dashboard.png)](Projects/Project%201%20-%20SIEM%20Alert%20Investigation.md) **项目 1 — [SIEM 告警调查](Projects/Project%201%20-%20SIEM%20Alert%20Investigation.md)** 使用 SIEM 风格的工作流调查和响应模拟的安全告警，包括日志分析和告警分诊。 [![项目 2 — 事件响应](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project2_incident_response.png)](Projects/Project%202%20-%20Incident%20Response%20Simulation.md) **项目 2 — [事件响应模拟](Projects/Project%202%20-%20Incident%20Response%20Simulation.md)** 从检测到遏制和修复的完整结构化调查，遵循事件响应原则。 [![项目 3 — 威胁狩猎](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project3_threat_hunting.png)](Projects/Project%203%20-%20Threat%20Hunting%20Exercise.md) **项目 3 — [威胁狩猎练习](Projects/Project%203%20-%20Threat%20Hunting%20Exercise.md)** 通过日志分析和调查技术识别异常行为和潜在威胁。 ### 🛠️ 安全工程与加固 [![项目 4 — 漏洞评估](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project4_vulnerability.png)](Projects/Project%204%20-%20Vulnerability%20Assessment.md) **项目 4 — [漏洞评估](Projects/Project%204%20-%20Vulnerability%20Assessment.md)** 识别、验证并根据风险与暴露程度对漏洞进行优先级排序。 [![项目 5 — 系统加固](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project5_hardening.png)](Projects/Project%205%20-%20System%20Hardening.md) **项目 5 — [系统加固](Projects/Project%205%20-%20System%20Hardening.md)** 应用安全配置和加固技术以减少攻击面。 ### ⚙️ 自动化与云安全 [![项目 6 — PowerShell 脚本](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project6_powershell.gif)](Projects/Project%206%20-%20PowerShell%20Automation%20Script.md) **项目 6 — [PowerShell 自动化脚本](Projects/Project%206%20-%20PowerShell%20Automation%20Script.md)** 自动化重复的调查和安全相关任务。 [![项目 7 — Azure AD](https://raw.githubusercontent.com/MatthewWagstaff/matthew-wagstaff-cyber-portfolio/main/assets/images/project7_azuread.png)](Projects/Project%207%20-%20Azure%20AD%20Security.md) **项目 7 — [Azure AD 安全](Projects/Project%207%20-%20Azure%20AD%20Security.md)** 监控并保护云环境中的身份与访问。 ### 📊 图表与映射 [MITRE ATT&CK 映射](Diagrams/MITRE-ATTACK-Mapping.md) [攻击流程图](Diagrams/Attack-Flow-Diagram.md) [SIEM 告警流程](Diagrams/SIEM-Alert-Flow.md) [事件响应时间线](Diagrams/Incident-Response-Timeline.md) [威胁狩猎逻辑](Diagrams/Threat-Hunting-Logic.md) ## 🧪 实验室环境为了支持向网络安全的转型，我构建了一个虚拟实验室环境，用于模拟真实的 SOC 场景。该环境用于练习： - 身份验证异常调查 - 暴力破解检测 - 漏洞扫描与验证 - 网络流量分析 - 事件记录与升级 ## 🧪 实时实验涵盖网络安全性、端点保护、云安全与威胁检测的动手实验，以及我自行设计和构建的自定义实验场景。 [🚀 查看实时实验 →](Live%20labs/README.md) ## 🧠 技能矩阵展示在以下方面的实际能力： - SIEM 风格调查（**Splunk 接触**） - 事件响应与日志分析 - 遵循 MITRE ATT&CK 的威胁狩猎 - 漏洞评估与系统加固 - PowerShell 自动化与 Azure AD 安全 [📊 查看技能矩阵 →](Skillsmatrix/README.md) ## 👨‍💻 关于我 - 曾任 HM 武装部队工程师，在高安全性和高责任环境中工作 - 纪律严明、分析力强、注重方法论的问题解决方式 - 专注于通过动手实验和调查场景发展实际的 SOC 能力 - 积极寻求一级 SOC 分析师职位 ### 🛠️ 工具与技术 Windows | Linux | Wireshark | Nessus | Nmap | PowerShell | Splunk（学习中） | Azure AD ## 🧠 方法论我的重点在于理解： - 攻击如何发生 - 如何检测攻击 - 如何调查攻击 - 如何预防攻击使用 MITRE ATT&CK 等框架支持结构化分析并提升调查质量。

标签：A+, AES-256, AI合规, Cyber Security Portfolio, Incident Response, Security, Security+, Threat Hunting, 军事退伍, 凭据导出, 告警调查, 威胁分析, 安全信息与事件管理, 安全调查, 安全运营中心, 搜索引擎爬取, 漏洞评估, 结构化响应, 网络安全, 网络安全组合, 网络映射, 自动化侦查工具, 蓝队项目, 隐私保护