Diego-Grau/Cybersecurity-Analyst-Portfolio

# 网络安全分析师作品集 欢迎来到我的网络安全分析师实战作品集。 本仓库展示了我在SOC运营、检测、事件响应和威胁狩猎方面的实战经验和项目。 ### 目标 通过实战实验室、调查和技术报告，展示**SOC分析师**、**安全分析师**和**蓝队**角色所需的真实世界技能。 ### 重点领域 - 安全监控和SIEM运营 - 日志分析和关联 - 事件检测和响应 - 威胁狩猎 - 检测工程 - 安全自动化 ### 特色项目 **01 - 网络钓鱼调查** 对网络钓鱼活动的全面分析，包括邮件头检查、IOC提取和缓解策略。 **02 - 技术报告** 来自蓝队实验室的详细技术报告，涵盖： - 浏览器取证 - 加密货币挖矿检测 - 日志分析和权限提升 - Splunk查询检测 **03 - 自定义CTF（进行中）** 正在开发我自己的夺旗挑战赛。 *（随着我继续积累经验，将定期添加更多项目和实验室。）* ### 工具与技术 - **SIEM**: Splunk - 取证与分析：浏览器取证、Windows事件日志、Sysmon - 查询：SPL（Splunk处理语言） - 自动化与脚本：Python、PowerShell、Bash - 操作系统：Windows、Linux ### 仓库结构（当前） - `01-Phishing-Investigation/` – 网络钓鱼活动分析 - `02-Writeups/` – 实验室报告和技术文档 - 完成新项目后将添加更多文件夹 **联系方式** - LinkedIn: www.linkedin.com/in/diego-grau-forment-b6b997392 - 邮箱: diegograuforment@gmail.com 感谢您的访问！

标签：AI合规, BurpSuite集成, IOC提取, PowerShell安全, Python安全脚本, SOC分析师, Splunk查询语言, Sysmon, Windows事件日志, 加密货币挖矿检测, 威胁情报, 安全运营中心, 应用安全, 开发者工具, 权限提升检测, 浏览器取证, 管理员页面发现, 网络安全, 网络映射, 网络钓鱼调查, 逆向工具, 隐私保护