marilena-mosialou/Cybersecurity-Portfolio

# 网络安全作品集 – Marilena Mosialou 本仓库展示了在受控环境中进行的实操网络安全实验和真实攻击模拟。 ## 🔐 展示技能 - Active Directory 安全与攻击 - 事件响应与日志分析 - 网络流量分析 (Wireshark, TCPDump) - 漏洞扫描 (Nessus, OpenVAS) - Web 应用安全测试 (OWASP Top 10) - 钓鱼分析 ## 🧰 工具与技术 **操作系统:** - Windows Server - Kali Linux **安全工具:** - Wireshark - Burp Suite - Nessus / OpenVAS - BloodHound - Mimikatz - Impacket **SIEM 与日志:** - Splunk / ELK Stack **脚本语言:** - PowerShell - Bash ## 📂 项目 ### 🔴 Active Directory 攻击实验室 模拟真实世界的 Active Directory 攻击，包括权限提升和凭据滥用。 ➡️ [查看项目](./Active-Directory-Attack-Lab) ### 🟡 SOC 事件调查 使用日志调查安全事件并识别恶意活动。 ➡️ [查看项目](./SOC-Incident-Investigation) ### 🔵 网络流量分析 分析数据包捕获以检测可疑行为。 ➡️ [查看项目](./Network-Traffic-Analysis) ### 🟠 漏洞扫描实验室 使用扫描工具识别和分析漏洞。 ➡️ [查看项目](./Vulnerability-Scanning-Lab) ### 🟣 Web 应用安全测试 针对 OWASP Top 10 漏洞测试应用程序。 ➡️ [查看项目](./Web-App-Security-Testing) ### ⚪ 钓鱼邮件分析 分析钓鱼邮件并识别失陷指标。 ➡️ [查看项目](./Phishing-Email-Analysis) ## 🎯 目标 通过实操实验和记录在案的攻击场景，展示实用的、具备求职竞争力的网络安全技能。 ## 🚀 本作品集的独特之处 - 同时关注**攻击（攻击方）**和**防御（检测与缓解）**技术 - 包含在受控实验室环境中进行的**真实攻击模拟** - 强调**日志分析和检测策略** - 包含**分步执行过程和截图**的详细文档 ## 📫 联系方式 - LinkedIn: link

标签：AD攻击, AI合规, AMSI绕过, Bash, BloodHound, Burp Suite, BurpSuite集成, CISA项目, ELK Stack, ESC8, HTTP工具, Impacket, IPv6, IP 地址批量处理, Mimikatz, Nessus, OpenCanary, OpenVAS, OWASP Top 10, PE 加载器, PHP, PowerShell, SOC分析, Web安全, Web报告查看器, Windows Server, Wireshark, 凭据窃取, 协议分析, 句柄查看, 域渗透, 威胁检测, 安全攻防实验室, 安全运营中心, 实战项目, 库, 应急响应, 应用安全, 技能展示, 数据展示, 权限提升, 活动目录安全, 电子数据取证, 社会工程学, 紫队, 红队, 网络信息收集, 网络安全作品集, 网络安全实验, 网络安全审计, 网络映射, 蓝队分析, 速率限制, 钓鱼分析