CowlProtocol/threat-informed-emulation-portfolio

# 威胁驱动的模拟组合集 ## 概述 本仓库是一个公开的、经过清理的安全工作成果组合集，专注于对手模拟、紫色团队、威胁检测验证以及进攻性安全技能培养。它旨在展示严谨的技术推理、结构化的沟通方式以及以防御为导向的进攻技艺方法。 重点包括： - Web 应用程序安全评估报告 - Windows 与 Active Directory 模拟笔记 - 与 ATT&CK 对齐的模拟规划 - Atomic Red Team 验证练习 - 简洁专业的报告 ## 组合集重点领域 ### Web 安全 公开的报告和评估总结，涵盖常见的 Web 应用程序测试流程、观察到的风险以及防御性总结。 ### Windows / Active Directory 模拟 经过清理的项目页面，专注于 Windows 和 AD 相关的攻击模拟练习，旨在理解暴露面、验证检测机制并记录安全的模拟模式。 ### 基于 ATT&CK 的模拟 以技术为导向的规划和控制模拟工件，将活动映射到 ATT&CK，并展示操作者与防御者如何推理对手行为。 ### 威胁检测验证 结构化的验证笔记，将实验室活动与遥测数据、检测逻辑和防御改进机会联系起来。 ## 本仓库内容 - 一个经过筛选的公开组合集 - 展示安全报告和模拟规划的清理版本 - 面向紫色团队和进攻性安全工作的专业技术成长记录 ## 本仓库非内容 - 不是原始实验室笔记的转储 - 不是截图、密钥、失败实验或内部数据的存储位置 - 不是不安全指令、真实目标信息或过度强调漏洞利用的内容来源 ## 仓库结构 ``` threat-informed-emulation-portfolio/ |-- README.md |-- about/ |-- projects/ | |-- 01-web-security/ | |-- 02-windows-ad/ | |-- 03-attack-emulation/ | |-- 04-detection-validation/ | `-- 05-reports/ |-- templates/ |-- assets/ |-- docs/ `-- .agents/ ``` ## 章节 - `about/`：职业定位、当前重点和发展路线图 - `projects/`：未来的组合集条目和清理后的项目总结 - `templates/`：用于公开报告和模拟规划的通用模板 - `docs/`：发布规范、范围界定和清理标准 - `assets/`：图表和仅公开的图像资源 ## 计划公开的组合集条目 - Web 应用程序测试报告 - OWASP Juice Shop 评估总结 - 基于 ATT&CK 的模拟计划 - Atomic Red Team 验证练习 - Windows / AD 模拟报告 ## 发布标准 本仓库中的每个公开工件应满足： - 已清理 - 适合招聘者查看 - 结构专业 - 与防御者价值相关 - 简洁明了，便于快速审阅 请参阅 `docs/publishing-standard.md` 和 `docs/sanitization-standard.md`，了解管理未来新增内容的规则。

标签：Active Directory模拟, AD模拟, Atomic Red Team, ATT&CK映射, DNS通配符暴力破解, Web安全, Windows模拟, 专业报告, 原子红队, 反取证, 威胁情报, 威胁驱动, 安全分析师, 安全学习, 安全工具集合, 安全成长, 安全报告, 安全测试, 安全评估, 对手模拟, 展示作品集, 开发者工具, 技术写作, 技术推理, 攻击性安全, 数据展示, 数据泄露检测, 检测逻辑, 检测验证, 紫色团队, 红队, 结构化沟通, 网络安全, 网络攻防, 蓝队分析, 进攻安全, 逆向工具, 速率限制处理, 防守方视角, 防御优化, 防御加固, 隐私保护