malak-alkhozaae/cybersecurity-portfolio

# 🔐 网络安全作品集 有志成为安全工程师，专注于 SIEM 实施、安全监控、检测工程、基础设施安全以及威胁检测。通过动手实践项目、网络安全实验室和行业实习积累了丰富经验。 专注于安全运营中心 (SOC)、集中式安全监控、企业基础设施安全、威胁狩猎和蓝队行动，使用的技术包括 Wazuh、Fortinet 解决方案和企业安全监控平台。 ## 🛡 项目 ### [使用 Wazuh SIEM 的 SOC 实施](soc-wazuh/) 企业级 SIEM 实施项目，演示了使用 Wazuh 进行集中式安全监控、端点可见性、文件完整性监控 (FIM)、Office 365 集成以及面向 SOC 的安全运营。 ### [Fortinet 集中式安全监控](fortinet-centralized-security-monitoring/) 使用 FortiManager 和 FortiAnalyzer 进行企业网络安全监控和集中管理实施，涵盖 ADOM 管理、策略部署、流量分析和安全监控概念。 ### [深度防御网络安全架构](defense-in-depth-network-security/) 企业级分层安全架构，演示了 VLAN 分段、ACL、VPN 技术、IDS/IPS 实施、AAA、DMZ 设计和基础设施安全概念。 ### [威胁情报与威胁狩猎平台](threat-intelligence-and-hunting/) 以威胁狩猎和检测为核心的项目，演示了威胁情报工作流、MITRE ATT&CK 概念、安全调查、监控和威胁分析方法论。 ### [漏洞评估实验室](vulnerability-assessment-lab/) 专注于漏洞评估、渗透测试方法论、侦察、利用技术、权限提升以及在受控虚拟环境中进行安全加固概念的实践型网络安全实验室。 ### [基于 AI 的钓鱼检测系统](phishing-detection/) 基于机器学习的钓鱼检测项目，重点研究恶意 URL 分析、钓鱼检测技术、网络安全自动化以及应用于安全运营的 AI 概念。 ## ⚙️ 工具与技术 ### 安全监控 & SIEM - Wazuh SIEM - Fortinet (FortiManager, FortiAnalyzer, FortiGate) - Suricata IDS/IPS - MITRE ATT&CK Framework ### 安全 & 威胁分析 - Wireshark - Nmap - Metasploit - 威胁狩猎与安全监控 - 漏洞评估与威胁分析 ### 网络与基础设施 - Cisco 网络 - VLAN, ACL, NAT/PAT - VPN 技术 - VMware 虚拟化 - 企业网络分段 ### 操作系统与平台 - Kali Linux - Ubuntu Linux - Windows 环境 ### 编程与自动化 - Python - 用于网络安全的机器学习 ## 🎯 核心关注领域 - SIEM 与安全监控 - 安全运营 (SOC) - 检测工程 - 威胁狩猎 - 基础设施安全 - 企业网络安全 - 漏洞评估 - 集中式安全管理 ## 📫 联系方式 - LinkedIn: www.linkedin.com/in/malak-alkhuzaie - Email: malak.alkhozaae@gmail.com

标签：AAA认证, AES-256, CISA项目, CTI, DMZ, FortiAnalyzer, FortiManager, Fortinet, GitHub Advanced Security, IDS/IPS, Metaprompt, Office 365安全, PB级数据处理, PE 加载器, SIEM部署, VLAN, VPN, Wazuh, Web报告查看器, 个人安全作品集, 人工智能安全, 企业安全, 企业安全监控平台, 侦察技术, 入侵检测系统, 入侵防御系统, 协议分析, 合规性, 基于AI的网络钓鱼检测, 威胁分析, 威胁情报, 威胁猎捕, 安全加固, 安全实验室, 安全工程师, 安全数据湖, 安全调查, 安全运维, 安全运营中心, 开发者工具, 插件系统, 权限提升, 渗透测试方法论, 漏洞评估, 策略部署, 纵深防御, 网络分段, 网络基础设施安全, 网络安全, 网络安全实习, 网络安全实验, 网络安全审计, 网络安全项目, 网络映射, 网络架构, 网络流量分析, 网络资产管理, 网络钓鱼防御, 自动化侦查工具, 访问控制列表, 逆向工具, 隐私保护