rami-binbarek/DFIR-Labs-Portfolio

# 🛡️ DFIR 与 SOC 分析师作品集 – Rami Bin Barek 欢迎来到我的网络安全作品集。 我专注于 **数字取证与事件响应 (DFIR)**、**SOC 运维** 以及 **威胁狩猎**，在分析真实网络攻击场景方面拥有丰富的实践经验。 ## 👤 关于我 - **姓名：** Rami Bin Barek - **专注领域：** SOC 分析师 | DFIR 分析师 | 事件响应 | 威胁狩猎 - **级别：** 中级 我热衷于调查安全事件、分析日志，并使用行业标准工具和方法论揭示攻击者的行为。 ## 🧠 核心技能 ### 🔍 日志分析与监控 - Windows, Linux, Active Directory - IDS / IPS / EDR ### 📊 SIEM 平台 - Splunk - Microsoft Sentinel - Elastic Stack ### 🌐 网络分析 - Wireshark - Tcpdump - 流量检查与异常检测 ### 🛡️ 事件响应与取证 - Autopsy - FTK Imager - Volatility ### 🎣 钓鱼攻击分析 - 电子邮件调查 - 恶意链接与附件分析 ### 🔎 漏洞评估 - Nessus - OpenVAS ## 📂 实验项目集 🧪 **Yellow Cockatoo RAT – 恶意软件分析** - 使用静态与动态分析技术分析了恶意 DLL - 识别了通过 `regsvr32.exe` 执行的过程（LOLBins 技术） - 检测到了持久化机制和进程注入行为 - 调查了 ARP 扫描和可疑的网络通信 - 提取了 IoC，包括哈希值、落地文件和 C2 指标 📁 查看实验报告 https://github.com/rami-binbarek/ ## 🏆 认证资质 - CompTIA Security+ - CompTIA CySA+ - CompTIA CSAP - BTL1 (Blue Team Level 1) ## 🎓 课程 - CCNA 课程 - Security+ 课程 - CySA+ 课程 - BTL1 实战课程 ## 🧰 工具与技术 - Wireshark - Splunk / Sentinel / Elastic - Autopsy / Volatility / FTK Imager - Nessus / OpenVAS ## 🎯 求职意向 致力于发挥我的 DFIR 和 SOC 专业技能，检测、分析和响应网络威胁，同时不断提升我的威胁狩猎和事件响应能力。 ## 📫 联系方式 - GitHub: https://github.com/rami-binbarek

标签：Active Directory, AES-256, BurpSuite集成, C2通信, CompTIA CySA+, CompTIA Security+, CyberDefenders, DAST, EDR, Elastic Stack, Hack The Box, IPS, LOLBins, Microsoft Sentinel, MIT许可证, Plaso, regsvr32.exe, SecList, SOC分析, SSH蜜罐, TryHackMe, Wireshark, 内存取证, 句柄查看, 域环境安全, 威胁检测与响应, 安全分析师简历, 安全报告, 安全运营中心, 库, 应急响应, 恶意软件分析, 插件系统, 数字取证, 流量重放, 漏洞评估, 知识库安全, 简历作品集, 网络信息收集, 网络安全实战, 网络安全认证, 网络映射, 网络流量分析, 脆弱性评估, 自动化脚本, 进程注入, 钓鱼邮件分析, 靶场实验