mihaitapalaga/SOC-Portfolio

# SOC分析师作品集 本仓库包含我在转型为 SOC 分析师过程中搭建的居家实验室网络安全项目。每个项目涵盖防御与进攻安全的不同领域，均使用真实工具并记录真实结果。 ## 项目 | # | 项目 | 描述 | 状态 | |---|---------|-------------|--------| | 1 | [完整攻击模拟](Proiect-1-Attack-Simulation/) | 使用 Wireshark 抓包对脆弱目标进行侦察、扫描与 exploitation | 已完成 | | 2 | SOC 家庭实验室 | 部署 Wazuh SIEM 并模拟攻击，结合 MITRE ATT&CK 分析 | 进行中 | | 3 | 漏洞评估 | 对 Metasploitable 进行完整评估，包含严重等级与修复建议 | 计划中 | | 4 | 事件响应报告 | 在 Wazuh 中完成完整事件模拟，并记录为真实的 SOC 分析师报告 | 计划中 | | 5 | 网络流量分析 | 使用 Wireshark 对比正常与恶意流量在数据包层面的差异 | 计划中 | ## 使用工具 Kali Linux、Metasploitable 2、Wazuh、Metasploit、Nmap、Wireshark、Netdiscover ## 认证 - CompTIA Security+（学习中） ## 联系 [LinkedIn](https://www.linkedin.com/in/tapalaga-mihai-denis-ab82b51b6/)

标签：AES-256, AMSI绕过, Cloudflare, CompTIA Security+, CTI, DNS 解析, HTTP工具, IP 地址批量处理, Metasploitable, MITRE ATT&CK, Netdiscover, Nmap, SIEM分析, SOC分析师, Wazuh, Wireshark, 句柄查看, 后渗透, 威胁检测, 安全报告, 安全运营中心, 安全项目, 家庭实验室, 密码管理, 恶意流量分析, 攻击模拟, 求职作品集, 漏洞评估, 网络安全入门, 网络安全实践, 网络安全审计, 网络映射, 网络流量分析, 虚拟驱动器, 进攻安全, 驱动签名利用