tp8888/tp8888

# 你好，我是 Thomas Price 👋 **网络安全分析师 | GIAC 认证 (GSOC, GSEC, GFACT)** 我是一名专注的网络安全专家，在复杂系统诊断和故障排除方面拥有坚实的基础。我将这个 GitHub 空间作为一个实时更新的作品集，用于记录我的实践研究、实验室构建以及威胁情报调查。 ### 🛡️ 精选安全项目 * **[云原生 Azure 蜜网与全球威胁地图](https://github.com/tp8888/Azure-Honeynet):** 在 Microsoft Azure 中构建了一个多传感器蜜网架构（T-Pot、Cowrie、Dionaea）。通过 Kibana 接收并可视化了超过 110,000 次自动化攻击，发布了关于零日僵尸网络和分布式暴力破解活动的深度威胁情报简报。 ### 🚧 即将推出的实验室环境（进行中） * **网络加固与防火墙部署：** 配置并保护 pfSense 边界。 * **PowerShell：** 系统管理、威胁狩猎和基础设施管理。 * **数据库安全：** SQL 注入漏洞测试与审计日志。 * **端点检测与响应 (EDR)：** 部署 Wazuh 进行基于主机的威胁狩猎。 ### 🛠️ 核心技术栈 * **SIEM 与分析：** ELK Stack (Kibana, Logstash), KQL, Splunk * **云与基础设施：** Microsoft Azure, Linux (Ubuntu/Debian), Windows Server * **安全运营：** 威胁情报, OSINT (Cisco Talos, VirusTotal), 漏洞管理 📫 **联系我：** [LinkedIn](https://www.linkedin.com/in/thomas-d-price) 📝 **阅读我的威胁简报：** [Medium](https://medium.com/@thomas_d_price/i-built-a-cloud-native-honeynet-in-azure-here-is-what-110-000-automated-attacks-taught-me-f6b584c5979e)

标签：AI合规, Awesome, CISA项目, Dionaea, EDR, ELK Stack, ESC4, GIAC认证, GPT, IPv6, IP 地址批量处理, OpenCanary, OSINT, pfSense, PoC, PowerShell, Shellcode执行, Wazuh, Windows Server, 企业防御, 僵尸网络, 内容过滤, 威胁可视化, 威胁情报, 安全分析师, 安全实验室, 安全工程, 安全运营, 安全项目集, 开发者工具, 微软Azure, 扫描框架, 插件系统, 暴力破解, 漏洞管理, 系统管理, 终端检测与响应, 网络加固, 网络安全, 网络攻击分析, 脆弱性评估, 蜜罐网络, 越狱测试, 防火墙, 隐私保护, 零日漏洞