prueh/Cyber-Security-Labs

# Cyber-Security-Labs 我的网络安全 SOC 实习技术文档与检测工程项目，涵盖 SIEM 配置、NIDS 和恶意软件分析 欢迎来到我的技术作品集。本仓库包含了我 SOC 实习期间的每周进展、技术配置以及检测工程报告。 🛠 技术栈 * **SIEM：** Wazuh * **NIDS：** Suricata * **防火墙/边界：** pfSense * **操作系统：** Ubuntu Server, Windows 10, Kali Linux * **框架：** MITRE ATT&CK, NIST CSF 📂 项目结构 * **[第 2 周：SIEM 基础](./Week-2-SIEM-Foundations)** - FIM、自定义规则和主动响应。 * **[第 3 周：NIDS 集成](./Week-3-NIDS-Integration)** - Suricata 部署和数据包检测。 * **[第 4 周：边界与漏洞](./Week-4-Perimeter-Defense)** - pfSense 路由与自动化补丁。 * **[第 5 周：恶意软件分析](./Week-5-Malware-Analysis)** - njRAT 与 WannaCry 引爆及特征编写。 * **[第 6 周：数据渗出缓解](./Week-6-Exfiltration-Mitigation)** - 使用 certutil 针对 T1027 混淆的自定义告警。

标签：certutil, Cloudflare, DAST, DNS 反向解析, GPT, Metaprompt, MITRE ATT&CK, NIST CSF, njRAT, pfSense, SIEM配置, SOC实习, Suricata, Ubuntu Server, WannaCry, Wazuh, Windows 10, 主动响应, 安全实验室, 安全报告, 安全运营中心, 恶意软件分析, 技术文档, 数据包检测, 数据渗出缓解, 样本引爆, 混淆检测, 漏洞管理, 特征编写, 现代安全运营, 管理员页面发现, 网络入侵检测系统, 网络安全, 网络映射, 自动补丁, 自定义规则, 证书滥用, 边界防御, 隐私保护