Gnx80s/week-12-final-security-audit

GitHub: Gnx80s/week-12-final-security-audit

一个整合了11周网络安全实践项目的最终安全审计作品集，涵盖漏洞扫描、入侵检测、恶意软件分析到事件响应自动化的完整安全审计流程。

Stars: 0 | Forks: 0

# 第 12 周：最终安全审计 ## 概述第 12 周是**12 周 12 个项目**网络安全挑战的最终实践项目。该仓库保存了最终的审计报告、精选证据、简明摘要以及指向先前项目的已验证链接。完整的实现代码仍保留在其原始的项目仓库中。 ## 目标 - 将第 1 到第 11 周的内容整合进一个安全审计叙述中。 - 仅保留具有代表性的本地证据。 - 通过已验证的公开链接引用完整的项目工作。 - 如实记录缺口，不虚构产出。 - 维护一个适合作为作品集展示的整洁仓库。 ## 方法论 1. 确立实验室和审计范围。 2. 审查漏洞扫描和数据包检查证据。 3. 审查 IDS、防火墙和日志分析证据。 4. 使用恶意软件沙箱和威胁情报产出丰富调查结果。 5. 审查 SIEM 仪表盘和事件响应自动化证据。 6. 将结果整合到最终报告和总结中。 ## 仓库结构


Week_12_Final_Security_Audit/

├── README.md

├── Disclaimer.md

├── report/

│   └── final_security_audit_report.pdf

├── data/

│   ├── firewall_rules_summary.md

│   ├── incident_response_summary.csv

│   ├── log_analysis_summary.md

│   ├── malware_sandbox_key_indicators.json

│   └── threat_feed_sample.txt

├── outputs/

│   └── final_audit_summary.md

├── evidence/

│   ├── checklist.md

│   └── screenshots/

├── docs/

│   └── week01-week11 summary files

└── audit_workflow.md

## 包含的证据

- 最终报告：`report/final_security_audit_report.pdf`
- 最终总结：`outputs/final_audit_summary.md`
- 证据清单：`evidence/checklist.md`
- 代表性截图：`evidence/screenshots/`
- 保留的小型数据集和摘要：`data/`
- 每周项目总结：`docs/`
- 审查工作流：`audit_workflow.md`

## 外部参考

共享文件：https://drive.google.com/drive/folders/1I1LS926rj8x6OaPGArI71CEK4p-RHw07

| 周次 | 项目 | GitHub 仓库 | 项目报告 (Google Docs) | 演示视频 |

| ---- | ---------------------------------- | ----------------------------------------- | ------------------------------------------------------------------------------------------------ | -------------- |

| 1    | Basic Vulnerability Scanner        | https://github.com/Gnx80s/Week_1_Project  | https://docs.google.com/document/d/1PNHibyKDjsH57RU9m-zsng8u8Vzx4eZCovzC06JLXJU/edit?usp=sharing | 待审查 |

| 2    | Virtual Lab Setup                  | https://github.com/Gnx80s/Week_2_Project  | https://docs.google.com/document/d/1PuKP2xQ86jmK9YQtaBvyg4b3HRCDAYhgsdKLUN8Vhms/edit?usp=sharing | 待审查 |

| 3    | Network Packet Sniffer             | https://github.com/Gnx80s/Week_3_Project  | https://docs.google.com/document/d/194mgk1FyKNxfNY_khwjgBALKzdUezCGm/edit?usp=drivesdk&ouid=116143686076809800744&rtpof=true&sd=true | 待审查 |

| 4    | Password Strength Analyzer         | https://github.com/Gnx80s/Week_4_Project  | https://docs.google.com/document/d/1i2EOg9KW3OBIQ1RneX5mEbHspq-VZjLQTwLl3C1kvbo/edit?usp=sharing | 待审查 |

| 5    | Simple Intrusion Detection System  | https://github.com/Gnx80s/Week_5_Project  | https://docs.google.com/document/d/1h0-qN5ykmAEDU3OzpRY5VZyF5Wgjt1L6_GVLoYTZoy4/edit?usp=sharing | 待审查 |

| 6    | Firewall Setup                     | https://github.com/Gnx80s/Week_6_Project  | https://docs.google.com/document/d/1mDV8i3dVWs9FzmIW2Wu7W8jyW9UrklS63oxnLu6j8OU/edit?usp=sharing | 待审查 |

| 7    | Security Log Analyzer              | https://github.com/Gnx80s/Week_7_Project  | https://docs.google.com/document/d/1CFlSPhW5zBQxJco5t4xALFaXQIGfXACOFgH10P7Au-U/edit?usp=sharing | 待审查 |

| 8    | Malware Sandbox Analysis Framework | https://github.com/Gnx80s/Week_8_Project  | https://docs.google.com/document/d/1dgGhb8A8M3KAJbpv7j9b3pHCdz77R5K6MlG-JIJ-4sU/edit?usp=sharing | 待审查 |

| 9    | Threat Feed Aggregator             | https://github.com/Gnx80s/Week_9_Project  | https://docs.google.com/document/d/1dOoRrKWxdvtet5bB1pCKagw7KQEyw-KN_e31QcS9RXM/edit?usp=sharing | 待审查 |

| 10   | SIEM Dashboard                     | https://github.com/Gnx80s/Week_10_Project | https://docs.google.com/document/d/11R6xx68SaHgB22JzMReHrDXejiOPPqh9mjgZ6S-g01w/edit?usp=sharing | https://youtu.be/A00pg2wg8z4 |

| 11   | Incident Response Automation       | https://github.com/Gnx80s/Week_11_Project | https://docs.google.com/document/d/1yz5pdPMMs1U8Wisi3NEkZ_6YMod_ypNWENRzDm7hTO4/edit?usp=sharing | https://youtu.be/AaGr3CmJ5L4 |

## 限制

- 敏感的运行时输出未保留在此最终实践项目仓库中。一些生成的文件在发布前被移除，因为它们包含特定于环境的或敏感的安全数据。
- 原始的第 1 周源仓库中仍然存在一个实际上是空的 `scan_report.json` 导出文件，因此此最终项目仓库仅保留了具有代表性的截图。
- 第 1-9 周的演示视频链接目前仍在等待中。
- 第 5 周 IDS 警报/会话日志不包含在此仓库中。
- 第 10 周导出的 SIEM 事件数据集不包含在此仓库中。

## 未来改进

- 添加来自已授权目标的包含实际数据的第 1 周扫描导出。
- 如果第 1-9 周的演示视频发布，添加其链接。
- 通过在已授权的实验室中本地运行原始的第 5 周项目，重新生成第 5 周 IDS 警报日志。
- 通过在已授权的实验室中本地运行原始的第 10 周项目，重新生成第 10 周 Mini-SIEM 导出。
- 在添加新证据后重新导出最终 PDF。

标签：12周12项目, ESC漏洞, Go语言工具, IP 地址批量处理, 入侵检测系统, 威胁情报, 威胁源, 子域名变形, 子域枚举, 安全仪表盘, 安全实验, 安全工作流, 安全报告, 安全数据湖, 安全清单, 安全组合, 开发者工具, 恶意软件沙箱, 插件系统, 数据包检查, 无线安全, 日志汇总, 综合项目, 网络安全, 网络安全实训, 自动化响应, 证据收集, 逆向工具, 防火墙, 隐私保护, 顶点项目