Cybervault-1/My-cybersecurity-portfolio

## 👋 关于我 # Adetayo Adedeji ### 志向远大的 SOC 分析师 📍 尼日利亚拉各斯 | 期望担任 SOC 分析师职位。 我是一名志向远大的 SOC 分析师，具备使用行业标准安全工具调查 真实攻击场景的实践经验。 我的工作重点是网络流量分析、基于 SIEM 的威胁检测、 事件响应以及威胁情报信息补充。 本作品集中的每个项目都是从零开始构建的，从原始日志数据入手， 经历真实的调查场景，并生成一份记录发现、IOC（威胁指标）和 建议措施的专业报告。目标不仅是学习工具，更是像真正的 Tier 1 SOC 分析师 一样思考和工作。 ## 🛠️ 技能 **安全工具** - Wireshark — 网络流量捕获和数据包分析 - Splunk — 日志采集、SPL 查询、SIEM 检测和仪表板 - VirusTotal — 恶意软件和 IOC 声誉分析 - AbuseIPDB — IP 声誉和滥用历史检查 **调查技能** - 网络流量分析和协议检查 - SIEM 日志分析和威胁检测 - 暴力破解、密码喷射和 PowerShell 攻击检测 - 横向移动识别和时间线重建 - 邮件头分析和网络钓鱼调查 - 文件哈希分析和沙箱行为审查 - 威胁情报信息补充和 IOC 分析 - MITRE ATT&CK 框架映射 **文档编写技能** - 专业 SOC 风格的事件报告编写 - 基于证据的调查文档记录 - IOC 提取和总结 - 补救措施和建议撰写 ## 📂 项目 ### 🔍 Wireshark 分析 使用 Wireshark 进行网络流量调查，以识别数据包捕获中的恶意活动。 - [案例 01 — 恶意软件信标检测](01-wireshark-analysis/case-01-malware-beaconing/README.md) - [案例 02 — HTTP 恶意软件分析](01-wireshark-analysis/case-02-http-malware/README.md) ### 📊 Splunk SIEM 实验 使用 Splunk 和 SPL 查询进行日志分析和威胁检测，涵盖 三个真实的攻击场景以及一个综合 SOC 仪表板。 - [案例 01 — 暴力破解攻击检测](02-splunk-siem-lab/case-01-brute-force-detection/README.md) - [案例 02 — 可疑 PowerShell 活动](02-splunk-siem-lab/case-02-suspicious-powershell/README.md) - [案例 03 — 密码喷射攻击检测](02-splunk-siem-lab/case-03-failed-logins-spike/README.md) - [SOC 调查仪表板](02-splunk-siem-lab/soc-dashboard/README.md) ### 🚨 威胁检测场景 - [案例 01 — 暴力破解攻击检测](03-threat-detection-scenarios/case-01-brute-force-detection/README.md) - [案例 02 — 可疑 PowerShell 检测](03-threat-detection-scenarios/case-02-powershell-detection/README.md) - [案例 03 — 密码喷射检测](03-threat-detection-scenarios/case-03-password-spray-detection/README.md) ### 🛡️ 事件响应报告 根据 Splunk 实验室中调查确认的安全入侵事件撰写的专业 SOC 风格事件响应报告。 - [IR-001 暴力破解攻击](./04-incident-response-reports/IR-001-brute-force-attack/README.md) - [IR-002 — PowerShell 入侵](04-incident-response-reports/IR-002-powershell-compromise/README.md) - [IR-003 — 密码喷射攻击](04-incident-response-reports/IR-003-password-spray-attack/README.md) ### 🎣 网络钓鱼分析 邮件威胁调查，识别网络钓鱼指标，追踪发送基础设施并安全地分析恶意链接。 - [案例 01 — 可疑邮件调查](05-phishing-analysis/case-01-suspicious-email/README.md) - [案例 02 — 恶意链接分析](05-phishing-analysis/case-02-malicious-link/README.md) ### 💻 终端分析 使用 Sysmon 日志进行的系统级调查，用于追踪恶意软件执行、 进程行为、C2 通信以及跨受感染工作站的横向移动。 - [案例 01 — 可疑进程检测](06-endpoint-analysis/case-01-suspicious-process/README.md) - [案例 02 — 未经授权的程序执行](06-endpoint-analysis/case-02-unauthorized-execution/README.md) ### 🌐 威胁情报 使用 VirusTotal 和 AbuseIPDB 进行 IOC 信息补充和声誉分析，涵盖域、IP 和文件哈希调查。 - [案例 01 — 域名分析](07-threat-intelligence/case-01-domain-analysis/README.md) - [案例 02 — IP 声誉分析](07-threat-intelligence/case-02-ip-reputation/README.md) - [案例 03 — 文件哈希调查](07-threat-intelligence/case-03-file-hash/README.md) ## 🏆 证书 所有证书均作为 Coursera 上 **Google 网络安全证书** 项目的一部分完成 — 这是一个涵盖入门级网络安全职位所需核心技能的专业级项目。 ### Google 网络安全专业证书  🔗 [验证证书](https://coursera.org/verify/professional-cert/6WSDVPZVYGEM) **已完成课程：** - Cybersecurity Foundations — [验证](https://coursera.org/verify/T1D5RLMIWQRW) - Play It Safe: Manage Security Risk — [验证](https://coursera.org/verify/4M8WDZ72PV63) - Connect and Protect: Networks and Network Security — [验证](https://coursera.org/verify/WFBA75LIEIHF) - Tools of the Trade: Linux — [验证](https://coursera.org/verify/JXAT0TKA2ASU) - Assets, Threats and Vulnerabilities — [验证](https://coursera.org/verify/UJ7DVJ1KU6B0) - Sound the Alarm: Detection and Response — [验证](https://coursera.org/verify/LI4ST1WLS8OX) - Automate Cybersecurity Tasks with Python — [验证](https://coursera.org/verify/GUBVRHFAEZCG) ## 📫 联系方式 欢迎通过以下链接与我联系或验证我的资历。 * 🎓Coursera 个人资料: https://www.coursera.org/learner/adetayo-1203 * GitHub: https://github.com/Cybervault-1 * Email: [adedejiadetayo33@gmail.com](mailto:adedejiadetayo33@gmail.com) * LinkedIn: https://www.linkedin.com/in/adetayo-adedeji-473816337/

标签：AbuseIPDB, AMSI绕过, Ask搜索, Beaconing, C2 通信, Cloudflare, DAST, IOC 提取, MITRE ATT&CK, PoC, SOC 分析, SPL, VirusTotal, Wireshark, 句柄查看, 威胁情报, 威胁检测, 安全报告, 安全运营中心, 密码喷洒攻击, 开发者工具, 恶意软件分析, 数字取证, 数据统计, 暴力破解, 横向移动, 端口扫描, 编程规范, 网络安全, 网络安全作品集, 网络映射, 网络流量分析, 自动化脚本, 速率限制, 邮件头分析, 钓鱼检测, 隐私保护