eymenucdal/CyberSecurity-Portfolio

# 网络安全作品集 此仓库包含我的网络安全项目，包括检测工具、基于机器学习的攻击分析以及实战渗透测试报告。 ## 关于我 Eymen Ucdal 里加理工大学 (RTU) 计算机系统专业近期毕业生 我正致力于在网络安全领域建立职业生涯，对渗透测试和红队攻击有浓厚兴趣，同时也在发展蓝队技能，例如检测工程和 SOC 分析。我的目标是持续提升从攻击者和防御者双向视角的技能，并将这些知识应用于真实环境。 ## 项目 本作品集中的每个项目都着重于实际应用、真实场景以及清晰的技术逻辑。 ### 1. SOC 身份验证异常检测器 一个基于 Python 的工具，旨在分析身份验证日志并检测可疑行为。 **功能：** - 暴力破解检测 - 密码喷洒检测 - 可疑登录成功关联 - 多目标主机攻击检测 - IOC (威胁指标) 匹配 - 支持 SSH 日志和 Windows 身份验证日志 **位置：** `soc-analyzer/` ### 2. 凭证填充检测 (机器学习) 一个基于机器学习的项目，使用 IEEE-CIS 欺诈检测数据集来检测凭证填充攻击。 **关键组件：** - 数据预处理与特征工程 - Random Forest 模型 (基线版 + 优化版) - 超参数调优 - 评估指标 (Precision, Recall, F1, ROC-AUC) - 基于 SHAP 的模型可解释性 - 阈值调优与运营策略模拟 **位置：** `credential-stuffing-detection/` ### 3. 安全报告 (HTB Labs) 记录解决真实安全挑战过程的实战报告。 **内容包括：** - 枚举技术 - 利用步骤 - 后渗透洞察 - 相关截图与分析 **位置：** `htb-writeups/` ## 技术重点 **攻击性安全：** - 渗透测试 (CPTS 进行中) - Active Directory 攻击与横向移动 - 提权 (Windows & Linux) - Web 应用测试基础 (身份验证、注入、枚举) **防御性安全：** - 身份验证日志分析与异常检测 - 检测逻辑开发 (暴力破解、喷洒攻击、关联) - 对 SOC 工作流程和告警调查的基础理解 **编程与系统：** - Python (自动化、数据分析、检测逻辑) - Bash (脚本与枚举工作流) - Linux / Windows 环境 ## 当前重点 - 在 HackTheBox 上完成 CPTS (认证渗透测试专家) - 构建实用工具和报告 - 强化攻击和防御技能组合 - 为初级网络安全岗位做准备 ## 未来改进 - 扩展 SOC 工具中的检测逻辑 (基于行为的检测、关联改进) - 增加来自真实实验室和环境中的更多报告 - 利用额外的特征和数据集改进机器学习模型 - 开发额外的安全工具 ## 备注 随着我不断学习和构建新项目，此作品集也在持续更新。每个项目都反映了实际工作和实战经验。 ## 联系方式 - GitHub: https://github.com/eymenucdal - LinkedIn: https://www.linkedin.com/in/eymen-ucdal-4450b53b7 - Email: eymen.ucdal@outlook.com

标签：Active Directory, Apex, Hack The Box, HTB, IOC匹配, Plaso, Python, SHAP, SSH日志, StruQ, Terraform 安全, TGT, Windows日志, Writeups, 事件响应, 免杀技术, 凭证填充, 威胁情报, 密码喷洒, 应用安全, 开发者工具, 异常检测, 攻防演练, 数据展示, 数据科学, 无后门, 暴力破解检测, 机器学习, 模型解释, 特征工程, 红队, 红队行动, 网络安全, 网络安全审计, 资源验证, 逆向工具, 随机森林, 隐私保护