chakosg/cybersecurity-portfolio

# 网络安全作品集 – Gabriel Chakos 本仓库包含通过 PISCES 网络安全监控项目监测实时网络遥测数据期间进行的安全调查记录。 这些调查展示了在以下方面的实践经验： * SIEM 监控与告警分诊 * 入侵检测分析 * 威胁情报研究 * 网络流量调查 * 安全事件文档记录与升级 ## 使用的工具 * Elastic Stack (SIEM) * Kibana 仪表板 * Suricata IDS * VirusTotal * GreyNoise * AbuseIPDB * Talos Intelligence ## 调查案例 ### Mirai 僵尸网络扫描活动 针对针对易受攻击 IoT 设备的自动化僵尸网络扫描活动相关的入侵检测告警的调查。分析重点是识别僵尸网络行为，并将 IDS 告警与威胁情报来源进行关联。 [查看调查](mirai-botnet-investigation.md) ### TP-Link 路由器漏洞利用尝试 (CVE-2023-1389) 针对涉及易受攻击的 TP-Link Archer AX21 路由器的漏洞利用尝试相关告警的调查。分析包括漏洞研究，以及与影响 IoT 设备的已知命令注入漏洞利用的关联。 [查看调查](tplink-router-exploit-investigation.md) ### 互联网范围扫描活动 (Zmap / Stretchoid) 针对针对暴露服务的自动化扫描活动的调查。分析识别出多个使用 Zmap user-agent 签名的扫描主机，以及与 stretchoid.com（一个进行大规模互联网扫描的组织）相关联的基础设施。 [查看调查](internet-scanning-investigation.md) ## 关于本作品集 这些调查是在通过 PISCES 网络安全监控项目监测真实网络遥测数据期间进行的。 在此监控期间，利用入侵检测告警、SIEM 仪表板和外部威胁情报资源对可疑网络活动进行了调查。每项调查都记录了用于分析告警、验证失陷指标 以及确定活动是否需要升级处理的方法论。 本仓库展示了实用的 SOC 分析师技能，包括事件调查、威胁情报关联和安全事件报告。

标签：CISA项目, CVE-2023-1389, Elastic Stack, IoT安全, Metaprompt, Mirai, MIT许可证, SIEM监控, Suricata, TP-Link, 僵尸网络, 威胁分析, 威胁情报, 安全调查, 安全运营, 开发者工具, 扫描框架, 插件系统, 数据统计, 流量重放, 现代安全运营, 端口扫描, 网络安全, 自动化侦查工具, 警报分类, 越狱测试, 配置审计, 隐私保护