CyberAC-cmd/-DATACOM-Cybersecurity-Operations-Simulation

# [DATACOM] 网络安全运营模拟 ## 🛡️ 项目概述 本项目涉及由 Datacom 管理的高压 SOC 模拟。我担任顾问，负责调查涉及 **APT34 活动** 的多阶段数据泄露。目标是超越技术发现，进行战略风险评估。 ## 📊 关键交付成果 | **泄露影响报告 (BIR)** | 分析攻击向量、数据外泄范围和业务影响。 | [📂 查看 BIR](https://github.com/user-attachments/files/26896876/BIR.Datacomm.docx) | **事件威胁报告** | 技术分解 IoC（妥协指标）和补救步骤。 | [📂 查看威胁报告](https://github.com/user-attachments/files/26896827/Threat.and.Vulnerability.Identification.-.Datacomm.docx) | | **完成证书** | 通过 Forage 获得的 Datacom 验证证书。 | [🎓 查看证书](https://www.theforage.com/completion-certificates/gCW7Xki5Y3vNpBmnn/yTszJTvkHFBH6zAn3_gCW7Xki5Y3vNpBmnn_69d326369ac693e0407b33a9_1775630555110_completion_certificate.pdf) | ## 🛠️ 技术流程 - **取证调查：** 分析系统日志以识别未经授权的横向移动。 - **漏洞映射：** 识别在泄露期间被利用的具体安全漏洞（人为和技术层面）。 - **风险缓解：** 制定补救路线图，按业务影响（法律、财务、声誉）进行优先级排序。 ## 🚀 展示技能 `事件响应` `SOC 运营` `数字取证` `APT 分析` `GRC 报告`

标签：AI合规, APT34, APT分析, DNS 反向解析, GRC报告, SOC运营, 业务影响分析, 合规报告, 域环境安全, 多阶段攻击, 威胁情报, 子域枚举, 安全调查, 开发者工具, 攻击链分析, 数字取证, 横向移动, 漏洞映射, 编程规范, 网络安全审计, 网络安全运营, 自动化脚本, 补救措施, 赛博安全模拟, 逆向工具