Egio7/Egio7

# Sergio García Coretti **Cybersecurity Analyst in Training — HTB CJCA 认证 | CPTS 候选人** 📍 Madrid, Spain 🔗 [LinkedIn](https://www.linkedin.com/in/sergio-garcia-coretti/) | 🤖 [Hack The Box](https://app.hackthebox.com/users/2591314) | 📧 gartiero@protonmail.com ## 关于 从 10 多年的音乐作曲转行，目前专注于进攻与防御安全领域。目前已获得 **HTB CJCA** 认证，并正在 Hack The Box 学院攻读 **HTB CPTS**。 长期目标：在欧盟层面从事进攻性安全运营工作。 ## 认证 | 认证 | 颁发机构 | 状态 | |------|--------|--------| | HTB Certified Junior Cybersecurity Associate (CJCA) | Hack The Box | ✅ 已获得 — 2026 年 3 月 | | HTB Certified Penetration Testing Specialist (CPTS) | Hack The Box | 🔄 进行中 | ## 技能 **进攻 / 红队** `Web App Pentesting` `SQLi` `XSS` `LFI/RFI` `File Upload Attacks` `Command Injection` `Active Directory Enumeration & Exploitation` `Lateral Movement` `Pivoting & Tunneling` `Linux & Windows Privilege Escalation` `Password Attacks` `Post-Exploitation` **防御 / 蓝队** `Elastic Stack (ELK)` `Alert Triage` `True/False Positive Classification` `KQL Threat Hunting` `Wireshark` `Network Traffic Analysis` `Windows Event Log Analysis` **工具** `Nmap` `Burp Suite` `Metasploit` `SQLMap` `Ffuf` `Gobuster` `Hydra` `Wireshark` `Kibana` **脚本编程** `Python (basics)` `Bash` ## HTB 机器 — 写本 | 机器 | 操作系统 | 难度 | 写本 | |------|----------|------|------| | Cap | Linux | Easy | [查看](./writeups/cap.md) | | CCTV | Linux | Easy | ⏳ [查看](./writeups/cctv.md) (未退役) | | Conversor | Linux | Easy | [查看](./writeups/conversor.md) | | Expressway | Linux | Easy | [查看](./writeups/expressway.md) | | Facts | Linux | Easy | ⏳ [查看](./writeups/facts.md) (未退役) | | Kobold | Linux | Easy | ⏳ [查看](./writeups/kobold.md) (未退役) | | MonitorsFour | Windows | Easy | ⏳ [查看](./writeups/monitorsfour.md) (未退役) | | Principal | Linux | Medium | [查看](./writeups/principal.md) | | Silentium | Linux | Easy | ⏳ [查看](./writeups/silentium.md) (未退役) | | Support | Windows | Easy | [查看](./writeups/support.md) | | TwoMillion | Linux | Easy | [查看](./writeups/twomillion.md) | | VariaType | Linux | Medium | ⏳ [查看](./writeups/variatype.md) (未退役) | | WingData | Linux | Easy | ⏳ [查看](./writeups/wingdata.md) (未退役) | *更多写本将随机器退役定期更新。* ## 当前工作重点 - 📚 HTB CPTS — 渗透测试工程师工作路径 - 🖥️ HTB 机器 — 构建写本作品集 - 🔧 Gemini CLI on Kali — 安全工作流集成指南 ## 背景 在进入网络安全领域之前，我曾担任音乐作曲与教师超过 10 年，曾为广播媒体、视频游戏和中学工作。音乐所要求的分析思维、模式识别与精准度直接映射到了安全工作中。

标签：Burp Suite, BurpSuite集成, CTF学习, CTI, ELK, Ffuf, Hack The Box, HTB CJCA, HTB CPTS, Hydra, KQL, Linux渗透, Nmap, SQLMap, Web渗透, Windows渗透, Wireshark, 内网渗透, 协议分析, 句柄查看, 命令注入, 安全运营, 密码攻击, 应用安全, 扫描框架, 文件包含漏洞, 权限提升, 横向移动, 欧盟安全运营, 编程规范, 网络安全, 网络安全学习, 网络流量分析, 职业转型, 虚拟驱动器, 越狱测试, 进攻安全, 逆向工具, 隐私保护