Hassaballah-Adam/cybersecurity-portfolio

# 🔐 网络安全学习作品集 ### Hassaballah Adam — 进攻与防御安全基础 ## 👋 关于本仓库 本仓库记录了我从零开始学习网络安全的过程——涵盖了从 Linux 基础和 Python 脚本编写到主动侦察、恶意软件分析和基础设施加固的各个方面。它反映了我在进攻和防御两个领域的动手实践经验。 ## 📁 项目与报告 ### 🛡️ [HardenedOutpost_SAD.md](./HardenedOutpost_SAD.md) — 安全架构文档 一份为 **Titan Small Business Services** 编制的完整安全架构文档。涵盖了 SSH 加固、UFW 防火墙配置、自动化 Python 审计工具，以及带有物理隔离后端网络的双容器 Docker 技术栈。 ### 🔍 [Perimeter_Assessment.md](./Perimeter_Assessment.md) — 边界评估报告 一份针对 **TitanCorp** DMZ 子网 (`172.88.0.0/24`) 的主动侦察和漏洞评估报告。使用 Nmap 进行主机发现，并使用 Nikto 进行 Web 漏洞扫描，最终提供了一份按风险优先级排序的修复建议。 ### 🩹 [remediation_plan.md](./remediation_plan.md) — 漏洞修复计划 一份针对 **CloudNano Corp** 的风险等级修复计划，从 20 个原始扫描项中选出了前 5 个关键漏洞。使用“可能性 × 影响”公式而非原始 CVSS 评分来对可操作的修复措施进行优先级排序。 ### 🧪 [sandbox_report.md](./sandbox_report.md) — 沙箱引爆报告 一份检查 VM 网络隔离模式的恶意软件分析实验室报告。演示了为什么安全引爆恶意软件需要使用 Host-Only 网络，以及在 SOC 环境中使用 Bridged 模式的危险性。 ### 🐍 [dc_auditor.py](./dc_auditor.py) — 域控制器审计器 一个用于 ping 域控制器并附带时间戳将 `DC is UP` 或 `DC is DOWN` 记录到 `/var/log/dc_audit.log` 的 Python 脚本。 ### 🐍 [sys_auditor.py](./sys_auditor.py) — 系统审计器 一个通过 `df -h` 捕获磁盘使用情况并将带时间戳的输出附加到 `/var/log/sys_audit.log` 的 Python 脚本。 ### 🐳 [docker-compose.yml](./docker-compose.yml) — Docker 基础设施 一个双服务 Docker 技术栈，包含一个前端 Wiki 服务 (端口 8080) 和一个位于仅内部桥接网络上的物理隔离后端数据库服务。 ## 🗂️ 我的收获 ### 🖥️ Linux 与系统管理 - 设置和管理**虚拟机** - 核心终端命令：`mkdir`、`cd`、`cat`、`nano`、`chmod` - 文件权限、目录结构及使用

标签：AES-256, CISA项目, CTI, CVSS评分, DAST, Docker安全, IT运维, Linux基础, Nikto, Nmap, Python编程, Socks5代理, SSH加固, UFW防火墙, 内存分配, 基础设施加固, 学习项目, 安全意识, 安全架构, 安全测试, 密码管理, 应用安全, 恶意软件分析, 插件系统, 攻击性安全, 智能体, 沙箱分析, 漏洞修复, 漏洞评估, 系统加固, 网络安全, 网络安全培训, 虚拟驱动器, 请求拦截, 逆向工具, 防御性安全, 隐私保护