Kasolia/Picasso

# Picasso 网络安全分析师 | SOC 与威胁检测 | Python | 网络安全 | IBM 认证 # 👋 关于我 专注于网络安全的分析师，在 SOC 模拟、网络流量分析和安全工具开发方面具备丰富的实战经验。热衷于威胁检测、事件响应，以及使用 Python 和真实世界安全工作流构建实用的蓝队能力。 目前正在持续深化在安全运营 (SOC)、日志分析和入侵检测系统方面的技能。 ## 🔧 核心技能 - 安全运营中心 (SOC) 监控 - 网络流量分析 - SIEM 基础 (Splunk / Sentinel 概念) - 事件检测与响应 - 威胁情报与 IOC 分析 - Linux 安全与命令行工具 - Python 安全自动化 - 风险评估与漏洞感知 ## 🧪 实战项目 ### 🔹 SentinelScan – 安全扫描工具包 基于 Python 的侦察和漏洞扫描工具，用于模拟真实世界的渗透测试工作流。 - 端口扫描与服务检测 - Banner 抓取与分析 - 漏洞映射逻辑 - 用于安全评估的结构化报告 👉 展示能力：攻击面分析、漏洞识别以及安全评估工作流。 ### 🔹 Python 数据包嗅探器 – NIDS 原型 使用 Scapy 构建的网络流量监控与轻量级入侵检测系统。 - 实时数据包捕获与协议分析 - 检测端口扫描、暴力破解尝试和流量异常 - 实时流量监控 - 用于安全事件追踪的 JSON 日志记录 👉 展示能力：网络可见性、入侵检测概念以及 SOC 风格的告警逻辑。 ## 🎯 当前专注领域 - 蓝队与 SOC 运营 - 日志分析与威胁检测 - 入侵检测系统 (IDS/NIDS) - 安全监控与告警分诊 ## 📜 认证证书 - IBM SkillsBuild 网络安全证书 - IBM 安全运营与事件响应培训 - IBM 漏洞管理与网络安全培训 - IBM 治理、风险与合规 (GRC) ## 📫 联系我 - LinkedIn: www.linkedin.com/in/phillip-kasolia-7aa119211 - GitHub: https://github.com/Kasolia

标签：AMSI绕过, IBM认证, IOC分析, IP 地址批量处理, NIDS, Python, Python安全开发, Scapy, Sentinel, Wildcard支持, 入侵检测系统, 反取证, 威胁情报, 威胁检测, 子域名变形, 子域枚举, 安全分析师, 安全工具开发, 安全数据湖, 安全职业发展, 安全评估, 安全运营, 安全运营中心, 容器化, 开发者工具, 扫描框架, 插件系统, 攻击面分析, 数据统计, 无后门, 服务器安全, 流量监控, 渗透测试模拟, 端口扫描, 网络协议分析, 网络安全, 网络安全分析师, 网络安全项目, 网络映射, 网络流量分析, 蓝队演练, 逆向工具, 隐私保护