BenjaminIheukumere/BenjaminIheukumere

# Benjamin Iheukumere **首席 IT 安全顾问，专注于 Active Directory、防火墙/NGFW 以及以修复为主的安全项目。** 没有寒暄，直奔主题。 我帮助 CISO、IT 安全主管、IT 负责人和高级安全团队降低 Microsoft、Active Directory 和网络环境中的真实风险。 我的工作处于攻防验证与防御加固的交汇点： - 寻找攻击路径 - 验证风险 - 确定优先事项 - 与后续负责运营的团队共同修复问题 **带有红色条纹的蓝队成员。** ## 重点领域 - Active Directory 安全评估与加固 - 内部渗透测试和假设失陷评估 - 渗透测试修复与可衡量的风险降低 - 防火墙 / NGFW 审查、规则库清理与网络隔离 - VPN、SD-WAN、代理、IPS 和安全远程访问架构 - 事件准备度与恢复支持 - 适用于 Windows、AD、SMB 和 Sophos 环境的实用工具 ## 工作成果 我为在实际评估中遇到的这些问题构建了小型、实用的工具。 - [secrets_find0r](https://github.com/BenjaminIheukumere/secrets_find0r) 多线程 SMB 共享爬虫，用于在授权评估中发现暴露的凭据和机密。 - [april26_ad_check0r](https://github.com/BenjaminIheukumere/april26_ad_check0r) 只读 PowerShell 检查工具，用于检查本地 Active Directory 中 Kerberos RC4/AES 的就绪状态。 - [Sophos-XGS-Live-Log-Viewer](https://github.com/BenjaminIheukumere/Sophos-XGS-Live-Log-Viewer) Windows 桌面应用程序，通过 SSH 近实时查看 Sophos XGS 防火墙日志。 - [smb_inspect0r](https://github.com/BenjaminIheukumere/smb_inspect0r) 快速的 SMB 共享发现工具，用于经过身份验证和匿名的检查。 - [creds_reus0r](https://github.com/BenjaminIheukumere/creds_reus0r) 在授权的测试范围内，跨通用网络服务进行凭据重用验证。 此处所有的攻击性或双用途工具仅用于合法、授权的安全工作。 ## 关注点 - 切实可修复的发现 - 先分清主次，再采取行动 - 能够经受日常运维考验的加固措施 - 面向管理层和管理员的清晰报告 - 用红队技术创造蓝队价值 - 不盲目崇拜工具 - 拒绝“仅存在于 PPT 中”的安全 ## 背景 - 17 年以上担任 IT 系统集成商和托管云服务提供商总经理的经验 - SafeLink IT 的自由职业 IT 安全顾问 - OSCP+, OSCP, PNPT, CEH Master, CEH Practical, CEH, eJPT - 深度关注 Active Directory、网络安全、防火墙/NGFW 和事件相关加固 - KRITIS 相关项目经验 - 在 NATO/Bundeswehr 背景下的 Locked Shields 2026 参与经验，公开细节被有意保持简略 ## 项目契合度 最佳契合场景： - 拥有 200+ 员工的组织 - CISO、IT 安全负责人、IT 负责人和安全架构师 - Active Directory、Microsoft、防火墙和网络密集型环境 - AD 加固、防火墙/NGFW 加固、内部渗透测试及修复 - 项目周期 3 个月及以上 - DACH 地区优先远程协作，必要时进行现场启动 ## 联系方式 - 网站：[safelink-it.com](https://safelink-it.com) - LinkedIn：[linkedin.com/in/benjamin-iheukumere](https://www.linkedin.com/in/benjamin-iheukumere/) - YouTube：[youtube.com/@safelinkit](https://www.youtube.com/@safelinkit)

标签：AD安全, AI合规, CISO, Conpot, CTF学习, GitHub Advanced Security, IPv6, IP 地址批量处理, IT安全顾问, NGFW, OpenCanary, PowerShell, SD-WAN, SMB安全, Sophos, VPN, Windows安全, 下一代防火墙, 主动目录, 代理服务, 内存分配, 内网渗透, 凭据复用, 反取证, 多人体追踪, 安全加固, 安全评估, 数据展示, 无线安全, 模拟器, 漏洞修复, 红队, 网络安全, 网络安全培训, 网络安全架构, 防火墙, 隐私保护