antho23all/Cybersecurity-portfolio

# 网络安全作品集 ## 关于我 充满抱负的网络安全分析师，在事件响应、网络扫描和威胁分析方面拥有实践经验。致力于利用真实世界的安全工具和模拟环境，培养实用的 SOC 和蓝队技能。 ## 项目 ### 1. Nmap 扫描 - 在模拟网络环境中执行了 Nmap 扫描 - 识别了开放端口、服务和潜在漏洞 - 分析扫描结果以了解网络暴露情况 ### 2. 钓鱼分析 - 分析了钓鱼邮件和恶意附件 - 识别了常见的钓鱼指标（伪造域名、可疑链接、施压策略） - 记录了发现的问题并建议了缓解措施 ### 3. 恶意软件调查 - 使用 VirusTotal 分析了可疑文件和哈希值 - 审查了恶意活动的行为指标 - 记录了检测结果和威胁分类 ### 4. 事件响应报告 - 调查了 Windows 端点上的 Trojan:Win64/Meterpreter.E - 使用 Microsoft Defender for Endpoint 和系统日志进行了分类排查 - 识别了系统受损和潜在的未授权远程访问 - 执行了遏制操作并上报至 L2 进行进一步调查 ## 使用的工具 - Microsoft Defender for Endpoint - Windows Event Viewer - PhishTool - Nmap - Wireshark - VirusTotal - Elastic Stack - Splunk - VirtualBox

标签：Ask搜索, BurpSuite集成, Conpot, CTI, DAST, Elastic Stack, ESC8, Meterpreter, Microsoft Defender for Endpoint, MIT许可证, Nmap, PE 加载器, PhishTool, SOC分析师, VirtualBox, VirusTotal, Windows安全, Wireshark, 初级安全分析师, 句柄查看, 威胁分析, 威胁情报, 安全事件响应, 安全运营中心, 安全项目实战, 开发者工具, 恶意软件分析, 插件系统, 搜索语句（dork）, 数字取证, 数据统计, 木马分析, 流量重放, 漏洞识别, 病毒沙箱, 社会工程学, 端口扫描, 端点安全, 红队靶场, 网络安全, 网络安全作品集, 网络安全分析师, 网络安全求职, 网络映射, 自动化侦查工具, 自动化脚本, 虚拟驱动器, 补丁管理, 钓鱼邮件分析, 隐私保护