buminatara/portfolioCS
GitHub: buminatara/portfolioCS
网络安全学生的个人作品集,展示其在渗透测试、攻防安全领域的技能栈与项目经验。
Stars: 0 | Forks: 0
# portfolioCS
# 网络安全作品集 - buminatara
## 关于我
我是一名网络安全专业的学生,对 AI 安全研究、AI 道德黑客技术以及防御数字威胁的 AI 保护充满热情。目前的重点是 penetration testing 和网络安全
## 🎯 专业领域
- **Penetration Testing & Ethical Hacking**
- **网络安全与协议分析**
- **Web 应用安全 (OWASP Top 10)**
- **逆向工程与恶意软件分析**
- **事件响应与取证**
- **密码学与加密**
## 💻 技术技能
### 攻击性安全
- Penetration Testing 工具: Metasploit, Burp Suite, Nmap, Wireshark
- 脚本语言: Python, Bash, PowerShell
- Web 安全: SQL Injection, XSS, CSRF, Authentication Bypass
### 防御性安全
- SIEM 工具: [Splunk/ELK Stack/Wazuh]
- 防火墙管理: [pfSense/iptables]
- 入侵检测: Snort, Suricata
- 日志分析与威胁追踪
### 系统与网络
- Linux (Kali, Ubuntu)
- Windows Server
- 网络协议 (TCP/IP, DNS, HTTP/S)
- 虚拟化 (VirtualBox, VMware)
### 其他工具
- Wireshark, tcpdump, GDB
- Git & GitHub
- Docker (基础)
## 🏆 精选项目
### 1. **Web 应用漏洞扫描器**
基于 OWASP 方法论的 Web 应用漏洞自动化扫描工具。
- **技术栈:** Python, Requests, BeautifulSoup
- **核心功能:** SQLI 检测, XSS 扫描, CSRF 验证
- **状态:** ✅ 已完成
### 2. **恶意软件分析报告**
对恶意软件样本的分析与逆向工程,包含详细的 IOC。
- **技术栈:** IDA Pro, x64dbg, Wireshark
- **主要发现:** [恶意软件类型], 持久化机制, C2 通信
### 3. **网络入侵检测系统**
使用开源工具搭建的 NIDS 实验室,用于检测可疑流量。
- **技术栈:** Suricata, Wazuh, ELK Stack
- **测试场景:** 端口扫描, 暴力破解, 数据渗出
## 📚 学习与认证
- 🎓 ** pursuing:** CompTIA Security+ / CEH / OSCP
- 🏅 **CTF 成就:**
- HackTheBox
- TryHackMe
## 🛠️ 工具与环境
- **操作系统:** Linux (Kali/Ubuntu), Windows
- **主要语言:** Python, Bash
- **常用工具:** Burp Suite, Metasploit, Wireshark, Ghidra
- **实验环境:** VirtualBox / Proxmox
## 🤝 联系我
- **邮箱:** buminatara07@gmail.com
- **LinkedIn:** https://www.linkedin.com/in/buminatara/
- **HackTheBox:** Natarxt
- **TryHackMe:** 用户名: Natarxt
## 📝 备注
本作品集持续更新中。最新项目和 write-up 会定期更新。如有疑问或合作意向,欢迎随时联系!
**最后更新:** 2026年3月
标签:AI合规, AI安全, AMSI绕过, Burp Suite, Chat Copilot, CISA项目, CSRF, CTI, DAST, DNS 反向解析, Docker, ELK Stack, IDA Pro, IP 地址批量处理, Metaprompt, Nmap, OWASP Top 10, Python安全编程, Suricata, Wazuh, Web安全, Wireshark, XSS, 云资产清单, 人工智能安全, 信息收集自动化, 入侵检测系统, 句柄查看, 合规性, 威胁检测, 安全信息和事件管理, 安全工具开发, 安全教育, 安全数据湖, 安全防御评估, 密码学, 应用安全, 恶意软件分析, 手动系统调用, 插件系统, 数字取证, 数据展示, 漏洞情报, 现代安全运营, 红队, 网络协议分析, 网络安全, 网络安全作品集, 网络安全学生, 网络流量分析, 自动化脚本, 蓝队分析, 虚拟驱动器, 请求拦截, 逆向工具, 逆向工程, 防火墙管理, 隐私保护