mihaitapalaga/security-portfolio

# 安全项目组合 🌐 [mihaitapalaga.dev](https://mihaitapalaga.dev) • [领英](https://www.linkedin.com/in/tapalaga-mihai-denis-ab82b51b6/) 在转型进入应用安全与漏洞研究领域期间，动手构建的安全实践项目。 ## 项目 | # | 项目 | 描述 | 状态 | |---|---------|-------------|--------| | 1 | [完整攻击模拟](./Proiect-1-Attack-Simulation) | 在 Metasploitable 2 上从信息收集到利用的完整攻击链，使用 Wireshark 进行数据包捕获。 | 已完成 | | 2 | Wazuh 家庭实验室 | 包含自定义告警规则和 MITRE ATT&CK 映射的暴力破解检测管道。 | 进行中 | | 3 | Moniker Link CVE | 利用 Responder 通过 Outlook 漏洞捕获 NTLMv2 哈希。 | 进行中 | | 4 | EventLink 安全评估 | 对一个实际的 API 优先应用（PostgreSQL， OpenTofu）进行漏洞评估，分析其开源依赖项的 CVE。 | 进行中 | ## 技术栈 Kali Linux, Metasploit, Nmap, Wireshark, Wazuh, Burp Suite, Responder

标签：AES-256, API安全, Burp Suite, Cloudflare, CTI, CVE分析, JSON输出, MITRE ATT&CK, Nmap, NTLMv2哈希捕获, Responder, SIEM分析, SOC分析, Wazuh, Wireshark, 事件调查, 免杀技术, 利用, 句柄查看, 安全项目, 家庭实验室, 情报收集, 攻击模拟, 暴力破解检测, 漏洞研究, 漏洞评估, 红队行动, 网络安全, 虚拟驱动器, 隐私保护, 驱动签名利用