st0rmzking777/cybersecurity-portfolio

# 网络安全作品集 独立的网络安全项目、威胁情报工具、安全咨询工作以及大学课程作业。 ## 关于我 UTS 网络安全专业的学生，在检测工程、威胁情报、OSINT、威胁建模和安全咨询工作方面拥有丰富的实践经验。通过独立项目和实际参与的真实世界活动，与大学课程作业相结合，展示了出色的实际操作能力。 **专业领域：** Blue Team 运营 | SOC 分析 | 安全工程 | GRC | 网络安全咨询 ## 独立项目 ### Project Stormbreaker - 威胁情报与 IOC 扫描平台 *2026 年 6 月 - 至今* 一款基于 Kali Linux 构建的独立 Python 威胁情报工具，可从 17 个 OSINT 和威胁情报源聚合数据，以分析入侵指标。旨在模拟真实的 SOC 分析师和威胁情报工作流程。 **功能：** - 接受 URL、IP 地址、文件哈希、电子邮件地址和域名作为输入 - 同时查询 17 个情报源，包括 VirusTotal、URLScan.io、AbuseIPDB、MalwareBazaar、Shodan、HaveIBeenPwned、Hybrid Analysis 等 - 将分析结果映射到 MITRE ATT&CK 技术 - 生成带有严重性评级的结构化威胁评估 - 在 Kali Linux 和 Windows 上均进行了构建和测试 有关文档和架构概述，请参阅 `st0rmzking777/cybersecurity-portfolio/homelab/project-stormbreaker/` 文件夹。 ### Project Kingfisher - 端到端网络钓鱼模拟与检测实验室 *2026 年 4 月 - 至今* 一个三阶段的独立实验室项目，旨在模拟真实的网络钓鱼攻击并构建用于检测这些攻击的防御方遥测数据。架起攻防视角的桥梁。 **阶段 1 - 攻击者基础设施（已完成）：** - 在 VMware Workstation Pro 上构建的三虚拟机（攻击者-受害者-防御者）架构 - 两次模拟凭据收集的 Gophish 钓鱼活动 - MITRE ATT&CK 映射：T1566.002、T1204.001、T1056.003、T1078 **阶段 2 - 防御方遥测（已完成）：** - 部署 Sysmon 以实现端点可见性 - PowerShell 脚本块日志记录 - Windows 进程创建和身份验证事件审计 **阶段 3 - SIEM 与检测工程（进行中）：** - Wazuh SIEM 部署 - 自定义检测规则和警报关联 - 将检测映射回 MITRE ATT&CK 技术 有关文档、方法论和检测逻辑，请参阅 `st0rmzking777/cybersecurity-portfolio/homelab/project-kingfisher/` 文件夹。 ### OSINT 与威胁情报 *持续进行中* 应用被动 OSINT 方法论，分析影响教育机构的真实网络钓鱼基础设施和数据泄露事件。通过使用行业标准工具进行实际调查，培养 SOC 分析师的模式识别能力。 **使用的工具：** Netcraft、VirusTotal、URLScan.io、HaveIBeenPwned、WHOIS、DNS enumeration ### 安全咨询 - 职场安全评估 *2026 年 5 月* 为一家基于社区的健身与健康企业提供非正式的安全咨询。指出了关键漏洞，包括弱密码管理习惯、缺乏 MFA 以及没有 Zero Trust 策略。使用攻击者视角的推理和 MITRE ATT&CK 框架执行了威胁建模。 **提供的建议：** - 使用 Bitwarden 进行密码管理 - 使用 Brave 浏览器和 Privacy Badger 进行隐私保护和拦截追踪器 - 在内部应用程序部署之前进行第三方渗透测试 - 对业务工作站进行端点加固 **关键成果：** 拒绝了未经授权测试的非正式请求，并通过适当的授权渠道进行了升级汇报；展示了在社交压力下的职业道德。 有关匿名化的案例研究，请参阅 `st0rmzking777/cybersecurity-portfolio/homelab/security_advisory/` 文件夹。 ## 大学课程作业 作为 UTS 网络安全课程作业（2026 年）的一部分完成的精选实操实验： - **网络攻击模拟** - ARP 缓存中毒和 ICMP 流量分析 - **网络分析与侦察** - Wireshark 数据包分析，Nmap 和 Netcraft 扫描 - **Web 应用安全测试** - SQL injection 和输入验证分析 - **密码破解与密码学** - John the Ripper 和 OpenSSL - **TCP/IP 攻击** - TCP RST、ICMP 盲目重置、源抑制、会话劫持 - **Snort IDS/IPS** - 自定义检测规则、警报配置、IPS 模式、Juniper SRX 集成 有关实验报告，请参阅 `st0rmzking777/cybersecurity-portfolio/university/` 文件夹。 ## 认证 - **Cisco 网络安全简介** - 2026 年 1 月 - **CompTIA Security+** - 准备中 ## 技能 **威胁情报：** VirusTotal, URLScan.io, Urlhaus, AbuseIPDB, MalwareBazaar, Shodan, HaveIBeenPwned, Hybrid Analysis, WHOIS, DNS enumeration, Netcraft **安全工具：** Gophish, Sysmon, Snort IDS/IPS, Wazuh SIEM, John the Ripper, OpenSSL, Netwag, Juniper SRX, Bitwarden, uBlock Origin, Privacy Badger **平台：** Kali Linux, Ubuntu, Windows, VMware Workstation Pro, Wireshark, Nmap **框架：** MITRE ATT&CK, Zero Trust, GRC 基础 **网络：** TCP/IP, ARP, ICMP, DNS, 数据包分析, 日志分析, 入侵检测 **编程：** Python, Bash 脚本, Java 基础, HTML/CSS ## 联系方式 - **GitHub:** [st0rmzking777](https://github.com/st0rmzking777) - **LinkedIn:** *(应要求提供)* *如需业务咨询，请通过 LinkedIn 联系。*

标签：CTI, ESC4, OSINT, SOC分析, 威胁情报, 安全测试工具, 安全运营, 应用安全, 开发者工具, 扫描框架, 网络安全, 网络钓鱼模拟, 逆向工具, 隐私保护