umar-a33/My-Portfolio

# 我的网络安全作品集 — 攻防兼备 **Umar Ahmed** — 网络安全学生 · AWS 云渗透测试 · SOC 分析员培训中 · OSCP 候选人。 --- ## 内容概览 本仓库是我的实验室实证 — 真实的调查记录、真实的终端日志、真实的截图。我同时进行 **红队**（攻击）和 **蓝队**（防御）工作，因为 16 周学习路线图不偏不倚。 ### 🔴 攻击 — 游走于渗透与漏洞利用 - **网络攻击** — SQL注入、XSS、CSRF、SSRF、IDOR、命令注入... 全套 OWASP Top 10，盲测实战 - **AWS 云渗透测试** — IAM 权限提升、Lambda 利用、IMDS 攻击、S3 桶子猎寻、跨服务链式攻击（Beanstalk, SNS） - **Active Directory** — Kerberoasting、AS-REP Roasting、Golden Ticket、BloodHound 映射 - **AI / LLM 攻击** — 提示词注入、RAG 漏洞利用、智能体工作流劫持、Garak 测试 ### 🔵 防御 — SOC 与事件响应 - **网络钓鱼分诊** — 邮件头分析、载荷提取、域名信誉检查、遏制剧本 - **恶意软件分析** — 静态与动态分析、IOC 提取、沙箱分析 - **网络攻击检测** — 日志分析、WAF 绕过检测、攻击链重构 --- ## 渗透测试工作流（Hermes + Agent0） 我运行一个将思考与执行分离的智能体工作流： | 角色 | 工具 | 功能 | |------|------|------| | **大脑** 🧠 | Hermes | 策略制定、规划研究、密钥库管理、定时任务 | | **双手** 🔧 | Agent0 | CLI 执行、实验室操作、浏览器自动化、证据采集 | | **记忆** 📝 | Obsidian | PARA-lite 密钥库，手机↔桌面同步，由 Hermes 管理 | | **备份** 🗄️ | GitHub | Hermes 配置、实验室仓库、作品集证据 | **循环流程：** ``` Hermes plans → Umar reviews → Agent0 executes → Evidence captured → Hermes vaults it ``` 这不仅仅是一个学习流程 — 这是一个**类家庭实验室的作品集构建器**。每次实验课程都会产出： - 终端输出（真实、原始、带时间戳） - 截图（漏洞利用成功、工具输出、配置信息） - Obsidian 中的笔记（PARA-lite，可搜索，可复审） - 本仓库中的构件（用于简历和面试证明） --- ## 当前重点（16 周学习路线图） | 阶段 | 时间线 | 重点 | |------|--------|------| | 1 | 第 1–4 周 | 网络基础（PortSwigger Academy, OWASP Top 10） | | 2 | 第 5–10 周 | AWS 渗透测试 — 核心（Simply Cyber，67 课，2 个毕业项目） | | 3 | 第 11–16 周 | 网络 + Active Directory（BloodHound, Impacket, Kerberos） | | 4 | 第 17–22 周 | AI 逻辑 + 智能体漏洞利用（Arcanum, Garak, RAG） | | 5 | 持续进行 | CTF + 赏金猎人（HTB, THM, HackerOne） | | 6 | 认证考试 | eJPT → AWS Security Specialty → OSCP | *当前阶段：AWS CORE — IAM 枚举阶段。* --- ## 为何需要本仓库 因为简历上写着“我懂云渗透测试”毫无意义。 而一份链接到包含终端输出、漏洞利用日志和详细方法记录的仓库的简历，意义非凡。 这是我的工作证明。 *专注。精简。执行优先。*

标签：Active Directory攻击, AI安全, AWS云渗透, BurpSuite集成, Chat Copilot, CISA项目, DAST, OWASP Top 10, SOC分析, Terraform 安全, 事件响应, 人工智能攻击, 威胁情报, 安全工作流, 安全组合, 实验室证据, 开发者工具, 恶意软件分析, 提示注入, 攻击模拟, 漏洞利用检测, 红队蓝队, 终端日志, 网络安全, 网络攻防, 足迹探测, 钓鱼攻击检测, 隐私保护, 集群管理, 驱动签名利用