MassimoRomeo/cybersecurity-portfolio

# 网络安全作品集 本仓库包含我的一系列网络安全实战项目和基于实验环境的练习。 本作品集旨在记录在蓝队活动、SOC 分析、钓鱼调查、Web 攻击调查、网络分析以及初级渗透测试方面的实践工作。 ## 精选项目 ### 钓鱼与恶意文档 针对钓鱼邮件和基于文档的恶意威胁的实战分析，包括可疑附件、VBA 相关技术以及 Excel 4.0 宏滥用。 ### SOC 告警分类 基于多个模拟 SOC 调查的告警验证和分类练习，涉及钓鱼、恶意软件、可疑 URL、勒索软件相关活动以及基于 IOC 的分析。 ### Web 攻击调查 利用日志分析和 Web 安全概念，对可疑 HTTP 活动和攻击行为进行的调查。 ### Shellshock 与 HTTP Basic Auth 专注于可疑请求、认证分析以及 PCAP 文件中观察到的攻击行为的数据包和 HTTP 层面调查。 ### 进攻性基础 基于 Hack The Box 和 TryHackMe 实验环境的初级进攻性安全练习，侧重于枚举、服务发现、Web 基础和技术推理。 ## 更多实验 已完成的更多实验列表可在 [additional-labs.md](additional-labs.md) 中查看。 ## 仓库结构 - `projects/` → 独立项目文档 - `assets/` → 项目 README 文件中使用的截图 - `additional-labs.md` → 额外的实践实验和练习 ## 使用平台 - Let's Defend - TryHackMe - Hack The Box - Wireshark - VirusTotal - Burp Suite ## 说明 本作品集侧重于在受控实验环境中进行的实践学习、文档编写和技术成长。

标签：Ask搜索, Burp Suite, CISA项目, Cloudflare, DAST, DNS 反向解析, Excel 4.0宏, Hack The Box, HTTP基础认证, IOC分析, MITRE ATT&CK, OpenCanary, PCAP分析, Shellshock, SOC分析, TryHackMe, VBA宏病毒, VirusTotal, Web安全, Wireshark, 入门渗透, 勒索软件, 句柄查看, 告警研判, 威胁情报, 安全作品集, 安全实验, 安全文档, 安全运营中心, 开发者工具, 恶意软件分析, 枚举, 漏洞分析, 红队基础, 网络安全, 网络映射, 网络流量分析, 蓝队分析, 路径探测, 钓鱼攻击分析, 隐私保护