Thanmayeemm/cybersecurity-portfolio

# 网络安全作品集 动手实践的网络安全项目，展示了 **安全运营中心 (SOC) 分析、威胁检测、应急响应和安全监控** 方面的实战技能。 这些项目模拟了 SOC 分析师使用的真实安全调查和检测工作流程。 # 项目 ## SOC 事件调查实验室 模拟真实网络攻击的调查过程，包括钓鱼攻击、暴力破解、恶意软件感染、勒索软件事件、数据泄露和内部威胁。 包含： - 安全日志 - 调查报告 - 检测规则 - MITRE ATT&CK 映射 - 攻击时间线 项目： [SOC-Incident-Investigation](./SOC-Incident-Investigation) ## SOC 威胁检测引擎 基于 Python 的日志分析工具，用于从认证日志中检测常见的安全威胁。 检测内容包括： - 暴力破解登录尝试 - 可疑 IP 活动 - 恶意软件进程执行 项目： [SOC-Threat-Detection-Engine](./SOC-Threat-Detection-Engine) ## SOC 安全仪表板 安全分析仪表板，可视化展示安全事件，例如登录失败、可疑 IP 活动、恶意软件警报和攻击趋势。 项目： [SOC-Security-Dashboard](./SOC-Security-Dashboard) # 展示技能 - 安全应急响应 - SOC 调查工作流程 - 日志分析 - 威胁检测工程 - Python 安全自动化 - 安全监控 - MITRE ATT&CK 框架 # 技术栈 Python • 安全日志 • GitHub • 应急响应 • 安全监控

标签：AMSI绕过, BurpSuite集成, Cloudflare, DNS 反向解析, DNS解析, MITRE ATT&CK, Object Callbacks, PE 加载器, PoC, SOC分析师, 内部威胁, 勒索软件, 威胁检测, 安全仪表盘, 安全工程, 安全报告, 安全运营中心, 开源项目, 恶意软件, 攻击调查, 攻击链分析, 数据渗出, 暴力破解, 红队行动, 网络安全作品集, 网络映射, 网络钓鱼, 自定义DNS解析器, 逆向工具, 速率限制