MaamarSec/Cyber-Defense-Lab-Portfolio

# Cyber-Defense-Lab-Portfolio 我正在从头开始构建一个实战化的安全运营中心（SOC）家庭实验室，并记录我在跨网络监控、端点安全、SIEM 工程、威胁狩猎和云防御等防御性安全领域的学习进展。 **创建者：** Maamar-Sec **状态：** 🚧 进行中 — 第 1 阶段（共 16 阶段） **开始时间：** 2026 年 4 月 ## 📊 **当前进度** | 阶段 | 主题 | 状态 | 文件夹路径 | |--------------|------------------------|----------------|--------------------------| | 第 1 阶段 | 实验室基础建设 | 🔄 进行中 | `00-lab-foundation/` | | 第 2 阶段 | 网络监控 | ⏳ 即将开始 | `01-network-defense/` | | 第 3 阶段 | 防墙与 IDS/IPS | ⏳ 即将开始 | `01-network-defense/` | | 第 4-16 阶段 | 其他主题 | ⏳ 即将开始 | `02–12 planned folders` | ## 🏗️ **实验室架构** ### **基础设施组件** - **防御平台：** Ubuntu Server 22.04 - **受监控端点：** Windows 10, Ubuntu Desktop - **虚拟化：** VirtualBox - **网络隔离：** NAT + Host‑Only + Internal 网络 ## 🎯 **我正在培养的技能** ### ✅ **已完成** - 虚拟实验室基础设施搭建 - 基础网络配置与隔离 ### 🔄 **当前学习（第 1-2 阶段）** - 网络流量捕获与分析 (Wireshark) - 协议分析与日志记录 (Zeek) - 使用 Suricata 进行入侵检测 - 编写和测试简单的 IDS 规则 ### ⏳ **即将学习** - Windows 与 Linux 端点加固 - SIEM 部署 (ELK Stack) - 威胁情报集成 - 事件响应工作流 - 取证与日志分析 - 云安全基础 - 实验室内的紫队测试 ## 📂 **目录结构** ### **进行中** _目前没有激活的文件夹 — 第 1 阶段设置正在进行中。_ ### **已规划** - `01-network-defense/` — 网络监控, Zeek, Suricata, IDS/IPS - `02-endpoint-hardening/` - `03-active-directory-security/` - `04-siem-detections/` - `05-threat-intelligence/` - `06-threat-hunting/` - `07-incident-response/` - `08-forensics/` - `09-edr-configurations/` - `10-vulnerability-management/` - `11-cloud-security/` - `12-purple-team/` ## 🛠️ **技术与工具** ### **当前使用** - VirtualBox, Ubuntu Server 22.04, Windows 10 - Wireshark, Zeek, Suricata, Nmap ### **已规划** - ELK Stack, Wazuh, pfSense - Volatility, KAPE, OSQuery, MISP - AWS 日志记录与监控 - Atomic Red Team ## 📈 **目标** 在项目结束时，我的目标是完成： - 一个完整的 SOC 风格的家庭实验室 - **20-30 条自定义检测规则** - 带有仪表板的可用 SIEM - 经过加固的 Windows 和 Linux 端点 - 基础的事件响应剧本 - 已记录的调查过程和实验报告 **职业目标：** 初级 SOC 分析师 / 初级安全工程师 ## 📺 **学习资源** 本作品集基于以下内容： - TechSky 出品的 **Cyber Defense Mastery** 系列 - 我独立探索的其他博客、文档和实验 ## ⚖️ **法律与道德声明** 所有安全活动均严格限制在我自己拥有的、受控的实验室环境中进行。 本项目完全致力于符合道德和防御性的网络安全实践。

标签：Conpot, CTI, ELK Stack, GitHub Advanced Security, IDS/IPS, IP 地址批量处理, Metaprompt, PE 加载器, Rootkit, SOC实验室, Suricata, Ubuntu Server, VirtualBox, Windows安全, Wireshark, Zeek, 协议分析, 句柄查看, 域环境安全, 威胁情报, 安全加固, 安全学习, 安全运营中心, 家庭实验室, 开发者工具, 插件系统, 数字取证, 权限提升, 漏洞利用检测, 现代安全运营, 端点安全, 紫队, 网络分段, 网络安全, 网络安全实验, 网络安全审计, 网络映射, 自动化脚本, 虚拟化, 补丁管理, 防御性安全, 防火墙, 隐私保护