VikkyOdessa/BlueTeam-Portfolio

# BlueTeam-Portfolio Practical Blue Team investigations, incident response labs, and cybersecurity projects # 蓝队调查与网络安全防御组合 🛡️ 欢迎！我是一名专注于事件响应、云安全和自动化的网络安全分析师。本仓库记录了我的实际实验和安全项目。 ## 👤 专业简介 - **位置：** 爱尔兰 - **认证：** - ✅ CompTIA Security+ - ✅ Microsoft Azure Fundamentals (AZ-900) - ✅ IT Specialist: Python - ⏳ CompTIA CySA+ (进行中) ## 🔬 实际调查（蓝队实验室在线） ### 1. 钓鱼分析 📧 * **难度：** 简单 * **工具：** Thunderbird、Sublime Text、URLScan、Whois。 * **技能：** 邮件头分析、恶意 URL 调查、工件提取。 * **结果：** 分析可疑邮件，追踪攻击者基础设施（IP：103.9.171.10），识别钓鱼指标。 * - **BTLO 个人主页：** [我的调查与徽章](https://blueteamlabs.online/home/user/4eb059f27d5254487a2a31) ### 2. 钓鱼分析-2 📧 * **难度：** 简单 • **工具：** Thunderbird、Sublime Text、CyberChef、URLBox • **技能：** 邮件头分析、URL 调查、Base64 解码、指标识别 • **结果：** 调查可疑邮件，解码混淆内容，并识别指向外部资料隐藏的钓鱼链接。 - **BTLO 个人主页：** [我的调查与徽章](https://blueteamlabs.online/achievement/share/challenge/155436/24) ## 🛠️ 技术技能 - **云：** Azure 安全（Sentinel、Defender）。 - **自动化：** 用于安全的 Python（自定义 DLP 代理项目）。 - **分析：** Wireshark、Splunk、Windows 事件日志。

标签：Azure安全, BurpSuite集成, DLP, meg, Microsoft Defender, Sentinel, URL分析, Windows事件日志, Wireshark, 信息安全, 句柄查看, 安全工程师, 实战演练, 数字取证, 网络安全, 网络安全学习, 网络安全项目, 网络调试, 自动化, 自动化脚本, 蓝队实验室, 逆向工具, 邮件安全, 钓鱼分析, 隐私保护