eymenucdal/Cybersecurity-Portfolio

# 网络安全作品集 本仓库包含我的网络安全项目，涵盖检测工具、基于机器学习的攻击分析以及动手渗透测试的写-up。 ## 关于我 Eymen Ucdal 瑞扎技术大学（RTU）计算机系统专业应届毕业生 我正在以渗透测试和红队工作为主要方向构建我的网络安全职业生涯，同时也在发展蓝队技能，例如检测工程和 SOC 分析。我的目标是持续提升攻防两方面的技能，并将这些知识应用于真实环境。 ## 项目 本作品集中的每个项目都注重实际应用、真实场景和清晰的技术推理。 ### 1. SOC 身份认证异常检测器 一个用于分析身份认证日志并检测可疑行为的 Python 工具。 **功能特性：** - 暴力破解检测 - 密码喷洒检测 - 可疑登录成功关联 - 多主机目标检测 - IOC（妥协指标）匹配 - 支持 SSH 日志与 Windows 身份认证日志 **位置：** `soc-analyzer/` ### 2. 凭证填充检测（机器学习） 一个基于机器学习的方法，专注于使用 IEEE-CIS 欺诈检测数据集来检测凭证填充攻击。 **关键组件：** - 数据预处理与特征工程 - 随机森林模型（基准模型与优化版本） - 超参数调优 - 评估指标（精确率、召回率、F1、ROC-AUC） - 基于 SHAP 的模型可解释性 - 阈值调优与操作策略模拟 **位置：** `credential-stuffing-detection/` ### 3. 安全写-up（HTB 实验室） 记录解决真实世界安全挑战过程的动手写-up。 **包含内容：** - 枚举技术 - 漏洞利用步骤 - 横向移动与后渗透洞察 - 支持的截图与分析 **位置：** `htb-writeups/` ## 技术重点 **进攻安全：** - 渗透测试（CPTS 进行中） - 活跃目录攻击与横向移动 - 权限提升（Windows 与 Linux） - Web 应用测试基础（认证、注入、枚举） **防御安全：** - 身份认证日志分析与异常检测 - 检测逻辑开发（暴力破解、喷洒、相关性） - 对 SOC 工作流与告警调查的基本理解 **编程与系统：** - Python（自动化、数据分析、检测逻辑） - Bash（脚本编写与枚举流程） - Linux / Windows 环境 ## 当前重点 - 完成 HackTheBox 上的 CPTS（认证渗透测试专家） - 构建实用工具与写-up - 强化攻防两方面技能 - 准备进入网络安全领域的初级岗位 ## 后续改进 - 扩展 SOC 工具的检测逻辑（基于行为的检测、相关性改进） - 增加更多来自真实实验室与环境的写-up - 使用更多特征与数据集改进机器学习模型 - 开发更多安全工具 ## 说明 本作品集随着我的学习与构建新项目而持续演进。每个项目都体现了实际工作与动手经验。 ## 联系方式 - GitHub：https://github.com/eymenucdal - LinkedIn：https://www.linkedin.com/in/eymen-ucdal-4450b53b7 - Email：eymen.ucdal@outlook.com

标签：Active Directory, AMSI绕过, Apex, APT, CVE, Enumeration, Hack The Box, IOC, Linux渗透测试, Plaso, PoC, Python, SHAP, SSH日志, Tactics, Windows认证日志, Writeup, 凭证填充, 后渗透测试, 多主机扫描, 威胁检测, 安全运营中心, 密码喷洒, 应用安全, 异常检测, 指示器, 数字签名, 数据展示, 数据统计, 数据预处理, 无后门, 日志取证, 暴力破解, 机器学习, 模型评估, 特征工程, 端口扫描, 红队, 红队行动, 网络安全, 网络映射, 逆向工具, 阈值调优, 防御工程, 随机森林, 隐私保护