aliguliyev-s/Cybersecurity-Portfolio

# 网络安全作品集 SOC分析 | 威胁检测 | 事件响应 | 恶意软件分析 ## 👤 关于我 网络安全专业学生，正积极构建从SOC分析师全谱系范围的实践技能——涵盖告警分类、威胁检测、恶意软件分析及事件响应。已获得Cisco CCNA认证，目前正完成高级SOC/蓝队课程，课程涵盖威胁狩猎、SIEM平台、CTI以及为增强防御理解而学习的攻击技术。 本作品集记录了真实实验调查、CTF解题报告以及在此过程中构建的项目。 ## 📁 作品集 ### 🔍 取证分析 | # | 案例 | 工具 | 状态 | |---|------|-------|--------| | 01 | [Geek Squad钓鱼攻击 → 远程访问 → C2入侵](./forensics/) | KAPE, Registry Explorer, Splunk | ✅ 完成 | ### 计算机 SIEM | # | 案例 | 工具 | 状态 | |---|------|-------|--------| | 01 | [UltraVNC后门攻击活动](./siem/splunk/) | Splunk, Sysmon | ✅ 完成 | ### 🔵 事件响应 | # | 案例 | 工具 | 状态 | |---|------|-------|--------| | 01 | [恶意IP - 反向Shell](./Incident-Response/Case-01/) | Wireshark, Splunk | ✅ 完成 | | 02 | [键盘记录器与数据渗出](./Incident-Response/Case-02/) | Wireshark, Splunk | ✅ 完成 |

标签：AMSI绕过, CIDR输入, Cisco CCNA, DAST, IP 地址批量处理, KAPE, Registry Explorer, SIEM平台, Sysmon, Wireshark, 反向Shell, 句柄查看, 后门活动, 威胁检测, 安全运营中心, 恶意软件分析, 数字取证, 数据渗出, 网络威胁情报, 网络安全, 网络映射, 自动化脚本, 警报分类, 速率限制, 键盘记录器, 隐私保护