rofesroger/auditorias_seguridad

# 网络安全作品集 - Roger Rofes Garrido 本仓库汇总了在受控环境和企业环境中进行的安全审计与取证调查。 ## 目标 展示以下方面的能力： - 安全事件分析 (Windows Logs) - 事件响应与调查 - 安全审计 - 根本原因分析 - 缓解措施建议 ## 分析案例 🔍 安全审计 – ASIX.local 针对 Windows Server 2022 环境进行的分析。 - 分析了超过 1000 个事件 - 检测到暴力破解攻击 (4625 → 4624) - 识别出未经授权的访问 - 提出安全改进措施 📎 查看完整报告 → [完整报告](https://github.com/rofesroger/auditorias_seguridad/blob/main/Informe%20Auditoria%20de%20seguridad.pdf) 🔍 事件分析 – 关机事故 (误报) 对一起被报告为疑似恶意软件的事件进行调查。 - 分析了事件 ID 41 和 6008 - 内存测试无错误 - 对设备进行了物理检查 结果： 排除了恶意软件感染的可能性。 💥 真实原因： 由电池老化和长时间连接电源使用导致的过热。 📎 查看完整分析 → [完整报告](https://github.com/rofesroger/auditorias_seguridad/blob/main/Auditor%C3%ADa%20empresa%20laptop%20mantenimento.pdf) ## 使用的技术 - Windows Event Viewer - PowerShell - 硬件诊断 - Microsoft Azure / Intune ## 🚀 持续开发中 正在通过以下内容扩展作品集： - 检测与响应实验室 (Blue Team) - 高级取证分析 - 云环境安全

标签：AI合规, AMSI绕过, Intune, IPv6, IT运维安全, PoC, PowerShell, Web安全, Windows Server, 个人项目, 企业安全, 威胁检测, 子域名变形, 安全事件分析, 安全合规, 安全实验室, 安全工程师, 安全报告, 安全运营, 安全防护策略, 库, 应急响应, 异常检测, 微软Azure, 扫描框架, 数字取证, 暴力破解, 服务器监控, 根因分析, 漏洞分析, 硬件诊断, 端点安全, 红队行动, 网络代理, 网络安全, 网络安全作品集, 网络资产管理, 自动化脚本, 蓝队分析, 补丁管理, 误报分析, 路径探测, 隐私保护