Aliali207/Aliali207

# 嗨，我是 Ali 👋 (有志成为 SOC Analyst) 敬业的网络安全爱好者，**网络与操作系统工程** 应届毕业生。目前专注于掌握安全运营 (SOC)、威胁狩猎 和安全自动化。 ### 🛡️ 我在做什么 - **安全监控：** 搭建家庭实验室，使用 Splunk 和 Sysmon 检测高级 Kerberos 攻击 (Golden Ticket) 和暴力破解。 - **安全自动化：** 开发 Python 工具以简化威胁情报和事件响应流程。 - **系统管理：** 管理 Windows Server 2022 (AD) 和 Linux (Ubuntu) 环境。 - **主动学习：** 目前正在完成专业的 SOC Analyst 课程，并在 TryHackMe/PortSwigger 上进行实践。 ### 🛠️ 技术栈与工具 - **SIEM：** Splunk Enterprise (Ubuntu Server)。 - **端点安全：** Sysmon, Microsoft Defender。 - **操作系统：** Windows 11 (受害者), Kali Linux (攻击者), Ubuntu Server。 - **虚拟化：** Oracle VirtualBox, VMware。 - **脚本语言：** Python, Bash (用于安全自动化和日志分析)。 ### 🚀 精选项目 #### 1. [SOC Splunk 实验室](https://github.com/Aliali207/SOC-Splunk-Lab) *一个使用 **Splunk Enterprise** 检测 **RDP 暴力破解** 攻击的 SOC 家庭实验室。它采用跨平台架构：**Ubuntu Server** 作为 SIEM，**Windows 11** 作为受害者，**Kali Linux** 作为攻击者。* #### 2. [IP 威胁情报检测工具](https://github.com/Aliali207/IP-Threat-Checker) *一个基于 Python 的自动化工具，与 **VirusTotal API v3** 交互以提供即时信誉分析。具有安全的 API key 管理功能和清晰的终端输出，可加快 SOC 决策速度。* #### 3. [SOC 实验室：Golden Ticket 检测](https://github.com/Aliali207/SOC-Lab-Golden-Ticket-Detection) *一个模拟凭据转储攻击的全规模实验室，映射到 **MITRE ATT&CK**，并在 **Splunk** 中进行实时告警和深度日志分析。*

标签：Ask搜索, Awesome, HTTP/HTTPS抓包, Kerberos攻击, PE 加载器, PoC, Python, RDP攻击, SOC分析, Sysmon, VirusTotal, Windows服务器, 凭证转储, 威胁情报, 安全实验室, 安全运营, 应用安全, 开发者工具, 态势感知, 扫描框架, 无后门, 暴力破解, 模拟器, 活动目录, 系统管理, 红队行动, 网络安全, 虚拟化, 逆向工具, 隐私保护, 黄金票据