aldetrax-ops/Profile-README
GitHub: aldetrax-ops/Profile-README
一名专注于紫队运营与事件响应的计算机工程毕业生所构建的个人网络安全作品集,集中展示防御工程、威胁模拟与自动化运维的实战经验。
Stars: 0 | Forks: 0
# Alfredo Deatras, BSCpE (Aldetrax)
### CompTIA Security+ | Cybersecurity Engineer | Purple Team Operations
作为一名计算机工程毕业生,我致力于利用对软硬件接口、网络遥测和攻击者战术的全面理解,来构建具有弹性的防御系统。专注于分析攻击者方法论,以设计、自动化和优化 incident response 工作流及威胁检测能力。
## 技术能力与核心竞争力
### 防御工程与日志遥测
* 工具与基础设施:利用 ELK Stack(Elasticsearch、Logstash、Kibana)设计集中式 pipeline、配置 Filebeat,以及进行实时日志摄取分类。
* 入侵缓解:通过 Fail2ban 策略实施基于主机的主动防御,管理网络访问控制边界,并执行安全协议监控。
* Incident 管理:通过 Znuny (OTRS) 框架将 SOC 工单工作流投入运营,创建结构化的多级升级队列,并执行企业 SLA 指标。
* 系统与网络:跨 Rocky Linux 和 Kali 发行版的高级 Linux 管理、Windows Server 基线配置、TCP/IP 协议栈管理,以及深度的 Wireshark 流量分析。
### 对抗模拟与漏洞评估
* 威胁模拟:利用 Metasploit Framework 和 Pentbox 对撞库、自动化 SSH 暴力破解向量以及未授权的网络侦察足迹进行建模。
* 应用安全:在 OWASP Top 10 框架内分析 Web 应用程序漏洞,以隔离、记录和修复特定的失陷标示,包括 SQLi 和 XXE payload。
### 自动化与脚本编写
* 语言:专注于安全自动化、遥测解析器和系统任务的 Python 应用逻辑。
* Shell 脚本:用于系统管理、自动化部署任务和 host-file 网络路由配置的 Bash 终端自动化。
## 凭证与持续发展
* **CompTIA Security+ ce** | CompTIA | *获得时间:2026 年 7 月*
* 实战框架培训:专注于核心系统 daemon、cron 进程调度器,以及使用 MailHog 和 SecureCRT 进行本地 SMTP 捕获机制的专项实验执行。
* 动手实践平台:在 Hack The Box 上进行积极的技术追踪,以分析现代机器利用机制和防御性修复程序。
## 公开作品集架构
### aldetrax-blue-team-labs
技术代码库,包含关于集中式日志架构(Filebeat/ELK)、基于主机的访问限制策略以及可编程 SOC 工单工作流配置的详细文档。
### red-team-research
防御手册,追踪漏洞分析、结构性漏洞演练 (OWASP Mutillidae II) 以及对抗性网络侦察方法论。
标签:AES-256, CISA项目, PE 加载器, 安全运营, 库, 应急响应, 应用安全, 扫描框架, 插件系统, 漏洞评估, 紫队, 网络安全, 逆向工具, 隐私保护