oussamaitkhouya/0ussexploit

# 0ussexploit 网络安全工程师作品集 | 渗透测试、态势感知自动化与威胁情报项目。 # 🛡️ 0ussexploit | 网络安全作品集 [cite_start]**你好，我是 Oussama Aït Khouya** [cite: 1] *IT 与网络工程师 | [cite_start]进攻与防御网络安全* [cite: 2] 欢迎来到我的中央代码库。我专注于渗透测试、风险管理与 SOC 运营，以保护复杂环境免受新兴威胁[cite: 3]。近期，我在 4 个月内协助机构信息系统修复了 80% 的关键漏洞[cite: 3]。 ### 🛠️ 技术装备 * [cite_start]**进攻安全：** Metasploit、Rapid7 Nexpose、Burp Suite、Nmap、SQLmap、OWASP ZAP、Aircrack-ng、Maltego、Shodan[cite: 48, 49, 50, 51, 52, 53, 57]。 * [cite_start]**防御与 SOC：** Wazuh（EDR/XDR）、Splunk、ELK Stack、Snort/Suricata、pfSense[cite: 58, 59]。 * [cite_start]**开发与自动化：** Python、Bash、Ansible、Git、Django、Solidity（区块链）[cite: 59, 60, 61]。 * [cite_start]**基础设施：** Linux（Kali、Debian、Ubuntu）、Windows Server、Azure、Docker、VMware[cite: 30]。 * [cite_start]**框架与合规：** ISO 27001、NIST、零信任、DGSSI 指令[cite: 59]。 ### 🚀 特色工程项目 （点击链接查看每个工具的项目源码与文档） #### [cite_start]1. [物联网与区块链安全架构](#)（2024）[cite: 63] * **概述：** 构建自定义零信任架构以保护物联网环境。 * [cite_start]**技术细节：** 集成 Solidity 智能合约与基于 Python 的 SIEM[cite: 63]。 * [cite_start]**影响：** 对物联网流量实现 90% 的异常检测率[cite: 63]。 #### 2. [交互式 SOC 仪表盘](#)（2024） * [cite_start]**概述：** 使用 Python 与 Dash 开发的交互式监控仪表盘[cite: 26]。 * [cite_start]**技术细节：** 设计用于可视化来自 Snort IDS 的实时告警与安全指标[cite: 25, 26]。 #### [cite_start]3. [AES/CBC CLI 加密工具](#)（2025）[cite: 64] * [cite_start]**概述：** 用于安全文件加密的命令行工具[cite: 64]。 * [cite_start]**技术细节：** 实现 AES-256-CBC 与安全的密钥管理，能够在无性能下降的情况下加密最大 500 MB 的文件[cite: 64, 65]。 ### 💼 职业经历 **渗透测试员（PFE 实习生）** | *Autorité de Contrôle des Assurances et de la Prévoyance Sociale (ACAPS)* | [cite_start]拉巴特，摩洛哥 [cite: 14, 15] [cite_start]*(2025 年 3 月 – 2025 年 7 月)* [cite: 15] * [cite_start]执行黑盒与灰盒 Web 及网络渗透测试，利用 Metasploit 挖掘关键漏洞以评估信息系统韧性[cite: 17, 18]。 * [cite_start]部署使用 Ansible 与 PMP 的自动化补丁管理策略，在 4 个月内修复 80% 的关键漏洞[cite: 16]。 * [cite_start]完成攻击面测绘与通过 Rapid7 Nexpose 的自动化扫描，依据 CVSS、NIST、DGSSI 与 ISO 27001 进行风险优先级排序[cite: 19, 20]。 **SOC 与网络安全分析师（实习生）** | *Belectrabat* | [cite_start]拉巴特，摩洛哥 [cite: 21, 22, 24] [cite_start]*(2024 年 5 月 – 2024 年 10 月)* [cite: 23] * [cite_start]配置并部署 Snort IDS 以实现实时网络流量监控[cite: 25]。 * [cite_start]实施事件响应剧本并自动化告警管理[cite: 27]。 * [cite_start]成功将平均响应时间（MTTR）降低 30%，显著提升 SOC 响应速度[cite: 28]。 ### 📜 认证资质 * [cite_start]Google 网络安全专业证书 [cite: 36] * [cite_start]Cisco CCNA v7：企业网络、安全与自动化 [cite: 40, 41] * [cite_start]Microsoft Azure 虚拟网络 [cite: 39] * [cite_start]Oracle 数据库管理员 I [cite: 38] * [cite_start]Unix 系统基础 [cite: 37] ### 📫 联系与合作 * [cite_start]**LinkedIn：** [linkedin.com/in/aitkhouya-oussama](https://www.linkedin.com/in/aitkhouya-oussama) [cite: 8] * [cite_start]**电子邮件：** oussamaitkhouya@gmail.com [cite: 5] * [cite_start]**位置：** 塞拉，摩洛哥 [cite: 7]

标签：Aircrack-ng, Ansible, Azure, Bash, Burp Suite, CTI, Debian, DGSSI, Django, Docker, EDR, ELK, Git, GPT, IoT安全, ISO 27001, JSONLines, Maltego, meg, NIST, Nmap, OWASP ZAP, Python, Rapid7 Nexpose, SOC运营, Solidity, SQLMap, Suricata, TGT, VMware, Wazuh, Web安全, Windows Server, XML 请求, Zero Trust, 事件响应, 信息安全, 关键漏洞修复, 区块链, 区块链安全, 可视化大屏, 合规框架, 威胁情报, 安全开发, 安全测试, 安全运营, 安全防御评估, 应用安全, 开发者工具, 异常检测, 扫描框架, 攻击性安全, 攻防演练, 数据展示, 数据统计, 无后门, 漏洞管理, 物联网安全, 现代安全运营, 端口扫描, 系统提示词, 红队, 网络安全, 网络安全工程师, 网络安全研究, 脆弱性评估, 蓝队分析, 虚拟驱动器, 请求拦截, 逆向工具, 隐私保护, 零信任, 零信任架构, 风险处置