lokilokith/certifications

# 🔐 网络安全认证作品集 本仓库包含我已验证的网络安全认证，根据它们与安全运营中心 (SOC)、威胁检测和蓝队实践的相关性进行组织。 ## 🔥 核心 SOC 认证 这些认证直接支撑了我在安全监控、检测工程和事件响应方面的技能： - Certified Blue Team Practitioner (CBTP) - Cisco 初级网络安全分析师 - Microsoft SOC 项目基础 - ISO 27001 信息安全助理 ## 🧠 掌握技能 通过这些认证和动手实践项目，我掌握了： - SIEM 日志分析 (Wazuh, Sysmon) - 威胁检测与告警分诊 - 事件调查与时间线重建 - 持久化技术检测 (MITRE T1547) - 命令与控制活动识别 (MITRE T1071) ## 🌐 基础知识 在网络和系统行为方面的基础知识： - 网络基础与设备配置 - Palo Alto 网络安全基础 - Python 脚本编程基础 ## 📂 其他学习 包括展示在网络安全领域持续学习的其他认证。 ## 🚀 相关项目 👉 [SentinelTrace - SOC 威胁检测框架](https://github.com/lokilokith/sentineltrace) 一个自定义的类 SIEM 系统，旨在： - 接收并分析日志 - 检测可疑行为 - 生成事件时间线 ## ⚠️ 注意事项 这些认证得到了我通过 SOC 实验室和检测项目进行的实践操作的支持。本仓库作为持续学习和应用网络安全技能的验证证明。

标签：AMSI绕过, IP 地址批量处理, ISO 27001, Palo Alto, Python, SentinelTrace, Sysmon, Wazuh, 作品集, 告警分类, 威胁检测, 子域枚举, 安全分析师, 安全认证, 安全运营中心, 微软, 思科, 持续学习, 无后门, 网络基础, 网络安全, 网络映射, 计算机证书, 逆向工具, 隐私保护