joenaedane/cyber-threat-intelligence-portfolio

# 网络威胁情报作品集 – Jonathan Chan ## 关于我 我是一名正在转型进入网络威胁情报和蓝队运营领域的软件工程师。 本作品集记录了我通过自主实验室和现实世界网络威胁监控所积累的实战研究、威胁分析案例研究、检测工程笔记以及威胁狩猎演练手册。 我的专注领域包括： * 威胁行为者画像 * 恶意软件活动分析 * 检测工程 * 威胁狩猎方法论 * SOC 调查技术 * 网络杀伤链映射 * MITRE ATT&CK 映射 ## 作品集目标 本仓库旨在展示： * 对现代网络威胁的实战理解 * 分析攻击者行为和入侵模式的能力 * 开发检测逻辑和调查工作流 * 结构化的网络威胁情报报告 * 网络安全技能的持续提升 ## 展示的关键技能 * 威胁情报分析 * 日志分析与 SOC 分诊 * 恶意软件行为理解 * Sigma 规则开发 * 威胁狩猎假设构建 * 事件时间线重构 * 用于威胁行为者研究的 OSINT ## 实验环境 我的威胁分析和检测测试是在个人网络安全家庭实验室环境中进行的，包括： * Windows 端点 * Kali Linux 攻击模拟 * SIEM 日志分析工具 * 网络流量监控 * 恶意软件沙箱测试 ## 职业目标 转型为网络威胁情报 / SOC 分析师，致力于主动防御、威胁检测改进以及攻击者行为分析。 ## 联系方式 LinkedIn: (添加链接) Email: (添加邮箱)

标签：ATT&CK映射, DAST, ESC4, HTTP工具, IP 地址批量处理, OSINT, Sigma规则, SOC分析, 作品集, 入门指南, 后渗透, 威胁情报, 子域枚举, 安全实验室, 安全运营中心, 开发者工具, 恶意软件分析, 攻击者画像, 无线安全, 杀伤链, 流量嗅探, 目标导入, 网络安全, 网络安全审计, 网络映射, 速率限制处理, 隐私保护