RYO-1313/RYO-1313

# 嘿，我是 Ryo 👋 ## 我正在构建什么 一个硬核的入门级蓝队作品集——没有废话，没有照搬教程。每个项目都在活跃的家庭实验室中运行，记录真实的检测场景，并映射到 MITRE ATT&CK 和 NIST SP 800-61。 当前重心：完整的攻击者 kill chain 模拟（从端口扫描到日志清除），在每个阶段都包含检测规则和事件报告；同时还有一个基于真实 honeypot 样本构建的网络钓鱼调查实验室。 ## 🛠 家庭实验室技术栈 | 工具 | 角色 | |------|------| | Splunk | SIEM — 日志摄取、关联和告警 | | Wazuh | EDR — endpoint 检测和基于规则的响应 | | TheHive | 案件管理和事件追踪 | | Kali Linux | 攻击者模拟 | | Debian + Windows | 目标 endpoint | ## 📁 作品集项目 | 项目 | 描述 | |---------|-------------| | [Kill Chain 实验室 — MITRE ATT&CK 模拟](https://github.com/RYO-1313/Home-Lab-Simulations) | 完整的攻击者模拟：端口扫描 → SSH 暴力破解 → 提权 → 持久化 → 日志清除。在每个阶段都包含检测规则和 NIST 800-61 事件报告。 | | [网络钓鱼调查实验室](https://github.com/RYO-1313/Phishing-Investigation) | 针对 Phishing Pot 真实样本的 SOC 分流。邮件头分析、发件人 IP 信誉、URL 引爆、升级判定。 | **正在进行中：** - Lateral movement 扩展：Pass-the-Hash + 远程服务执行 - 3 个新的网络钓鱼案例：凭据收集 / 恶意软件分发 / quishing ## 📚 目前在学习 - TryHackMe — SOC Level 1 路径 - Root Me — 基于挑战的实践 ## 📬 找到我 - [LinkedIn](https://www.linkedin.com/in/youssf-touhami-926079416) - [TryHackMe](https://tryhackme.com/p/RYO1313) - [Root Me](https://www.root-me.org/RYO-1085006?lang=en)

标签：EDR, Modbus, SOC分析师, Web报告查看器, 子域名变形, 安全演练, 安全运营, 库, 应急响应, 扫描框架, 插件系统, 脆弱性评估