tambebryan/cybersecurity-portfolio

# Tambe Bryan: 网络安全作品集 **有志成为蓝队分析师 | 计算机科学与网络安全理学学士 (荣誉学位)** Birmingham Newman University ## 关于我 我是一名专攻防御性安全的网络安全学生，目前在攻读学位的同时，通过动手实验、真实场景模拟和自学积极培养实践技能。 本作品集记录了真实的调查工作——威胁检测、日志分析、SIEM 操作和事件响应。这里的每一项内容都是为了体现专业蓝队标准而进行的刻意练习，而非课程作业或理论探讨。 我的目标是在大学期间就能为防御性安全团队做出实质性贡献，带着可证明的能力而非仅仅一纸证书进入这个行业。 ## 作品集结构 | 文件夹 | 内容 | |---|---| | `/write-ups` | TryHackMe 和 Blue Team Labs Online 挑战演练与分析 | | `/home-lab` | 我自行搭建的 SIEM 家庭实验室的文档和截图 | | `/incident-reports` | 以专业报告格式撰写的模拟事件调查 | | `/threat-intelligence` | MITRE ATT&CK 威胁分析和对手研究 | | `/notes` | 在主动学习期间整理的概念笔记和工具参考 | ## 认证与进度 | 认证 | 状态 | |---|---| | ISC2 Certified in Cybersecurity (CC) | 进行中 | | TryHackMe SOC Level 1 | 进行中 | | CompTIA Network+ | 已计划 | | CompTIA Security+ | 已计划 | | CompTIA CySA+ | 已计划 | *本部分会随着进度更新。* ## 工具与平台 **SIEM 与日志分析:** Elastic SIEM, Splunk (基础) **网络分析:** Wireshark **端点监控:** Sysmon, Windows 事件日志 **调查平台:** TryHackMe, Blue Team Labs Online, LetsDefend **框架:** MITRE ATT&CK **虚拟化:** VirtualBox (Windows 10 虚拟机, Kali Linux 虚拟机) ## 家庭实验室 我已经使用 VirtualBox 和 Elastic 搭建了一个功能完备的 SIEM 环境，其中包含配置了 Sysmon 以进行详细端点日志记录的 Windows 10 虚拟机。日志摄取、警报监控和模拟威胁检测均已记录在 `/home-lab` 文件夹中。 ## 联系方式 [LinkedIn](https://www.linkedin.com/in/tambe-bryan-eyong-nkongho-b85863405/) *本作品集会持续维护，并随着新技能的学习和调查工作的完成而更新。*

标签：AMSI绕过, BurpSuite集成, Cloudflare, Elastic SIEM, MITRE ATT&CK, SOC分析师, Sysmon, VirtualBox, Windows事件日志, Wireshark, 初级安全分析师, 句柄查看, 大学项目, 威胁情报, 威胁检测, 安全学习笔记, 安全实验室, 开发者工具, 演练报告, 网络安全分析师, 网络安全简历, 蓝队实验室, 计算机科学