manuelsampaio8/cybersec-labs-portfolio
GitHub: manuelsampaio8/cybersec-labs-portfolio
一套涵盖 SIEM、威胁检测、日志分析、事件响应等核心技能的网络安全家庭实验室作品集,帮助学习者系统掌握 SOC 分析师的实战能力。
Stars: 0 | Forks: 0
# 🔐 网络安全家庭实验室作品集
## 实验室
| # | 实验 | 工具 | 状态 |
|---|-----|-------|--------|
| 01 | [SIEM 实验室 — Wazuh + ELK](./lab-01-siem-wazuh/) | Wazuh, Elasticsearch, Kibana | 🔄 进行中 |
| 02 | [暴力破解检测](./lab-02-brute-force/) | Kali, Hydra, SSH | ⏳ 计划中 |
| 03 | [恶意软件流量分析](./lab-03-malware-traffic/) | Wireshark, PCAP | ⏳ 计划中 |
| 04 | [钓鱼分析](./lab-04-phishing/) | Email headers, URLScan | ⏳ 计划中 |
| 05 | [Active Directory 攻击](./lab-05-active-directory/) | BloodHound, CrackMapExec | ⏳ 计划中 |
| 06 | [日志分析](./lab-06-log-analysis/) | Linux/Windows 日志 | ⏳ 计划中 |
| 07 | [威胁情报](./lab-07-threat-intel/) | VirusTotal, AbuseIPDB | ⏳ 计划中 |
| 08 | [网络监控](./lab-08-network-monitoring/) | Zeek, Suricata | ⏳ 计划中 |
| 09 | [事件响应](./lab-09-incident-response/) | Volatility, Autopsy | ⏳ 计划中 |
| 10 | [MITRE ATT&CK 映射](./lab-10-mitre-attack/) | ATT&CK Navigator | ⏳ 计划中 |
## 环境
- **主机:** Windows 11
- **虚拟化:** VirtualBox
- **虚拟机:** Ubuntu 22.04 LTS
- **网络:** 仅主机适配器 (隔离的实验室环境)
## 目标
构建与 SOC Analyst Level 1 岗位相关的实用且可展示的技能。
每个实验室都包含记录详尽的方法论、截图和 MITRE ATT&CK 映射。
标签:AMSI绕过, BloodHound, BurpSuite集成, Cloudflare, DAST, ELK Stack, Metaprompt, MITRE ATT&CK, PE 加载器, PoC, Rootkit, SOC分析, Suricata, Wazuh, Wireshark, Zeek, 初级安全分析师, 句柄查看, 威胁情报, 威胁检测, 安全工程, 实战项目, 家庭实验室, 库, 应急响应, 开发者工具, 恶意软件分析, 搜索语句(dork), 数字取证, 暴力破解, 活动目录攻击, 现代安全运营, 红队行动, 网络安全, 自动化脚本, 钓鱼分析, 隐私保护