dedpuls/Cybersecurity-Portfolio

# 网络安全作品集 我叫 James Collins，这个代码库包含了我作为网络安全课程一部分完成的实践网络安全实验室。这些实验室展示了我在漏洞评估、数据包分析、访问控制、加密、攻击向量、安全策略、监控、备份和恢复以及事件响应方面的实际经验。 ## 核心技能 - 使用 Zenmap/Nmap 和 Nessus 进行漏洞评估 - 使用 Wireshark 进行数据包捕获和流量分析 - Active Directory 用户、组和访问控制测试 - 加密、密钥交换、签名和解密 - Web 攻击概念，包括 XSS 和注入 - 安全策略实施和基线配置 - 使用 Windows Event Viewer、Snort、rsyslog 和 Tripwire 进行日志记录和监控 - 备份、恢复、负载均衡和故障转移测试 - 事件响应、PCAP 审查、磁盘镜像分析和取证报告 ## 实验室 | 实验室 | 主题 | 展示的技能 | |---|---|---| | [实验室 1](./1_Exploring%20the%20Seven%20Domains%20of%20a%20Typical%20IT%20Infrastructure%20%284e%29%20-%20James%20Collins.pdf) | IT 基础设施的七个域 | 工作站安全、网络域、访问控制、防火墙概念 | | [实验室 2](./2_Performing%20a%20Vulnerability%20Assessment%20%284e%29%20-%20James%20Collins.pdf) | 漏洞评估 | Zenmap、Nmap、Nessus、CVSS、缓解计划 | | [实验室 3](./3_Performing%20Packet%20Capture%20and%20Traffic%20Analysis%20%284e%29%20-%20James%20Collins.pdf) | 数据包捕获和流量分析 | Wireshark、FTP/SFTP、ICMP、SSH 加密 | | [实验室 4](./4_Applying%20User%20Authentication%20and%20Access%20Controls%20%284e%29%20-%20James%20Collins.pdf) | 身份验证与访问控制 | Active Directory、NTFS 权限、SMB 共享、最小权限 | | [实验室 5](./5_Using%20Encryption%20to%20Enhance%20Confidentiality%20and%20Integrity%20%284e%29%20-%20James%20Collins.pdf) | 保密性与完整性加密 | 公钥/私钥、加密、签名、密文、解密 | | [实验室 6](./6_Assessing%20Common%20Attack%20Vectors%20%284e%29%20-%20James%20Collins%20%281%29.pdf) | 常见攻击向量 | OWASP Juice Shop、XSS、注入、恶意软件概念、社会工程学 | | [实验室 7](./7_Implementing%20an%20IT%20Security%20Policy%20%284e%29%20-%20James%20Collins%20%281%29.pdf) | IT 安全策略 | 密码策略、防病毒策略、安全基线、移动安全 | | [实验室 8](./8_Implementing%20Security%20Monitoring%20and%20Logging%20%284e%29%20-%20James%20Collins%20%281%29.pdf) | 安全监控与日志记录 | Event Viewer、Snort、rsyslog、Tripwire、告警分析 | | [实验室 9](./9_Configuring%20Backup%20and%20Recovery%20Functions%20%284e%29%20-%20James%20Collins%20%281%29.pdf) | 备份与恢复 | Windows Server Backup、DNS、HAProxy、负载均衡、故障转移 | | [实验室 10](./10_Performing%20Incident%20Response%20and%20Forensic%20Analysis%20%284e%29%20-%20James%20Collins%20%281%29.pdf) | 事件响应与取证分析 | PCAP 分析、磁盘镜像审查、凭证泄露、事件时间线 | ## 目的 本作品集旨在以清晰、专业的方式展示我的网络安全实践工作。每个实验室都包含了所练习工具、配置和安全概念的截图与文档。 ## 职业方向 我专注于防御性网络安全，特别是 SOC 分析、事件响应、网络监控和数字取证。这些实验室反映了我的兴趣所在：了解攻击是如何发生的、系统是如何被保护的，以及在调查过程中是如何分析证据的。

标签：Active Directory, AES-256, CIDR输入, CISA项目, CTF与靶场实践, CTI, IT基础设施七域, Nessus, Nmap, NTFS权限, PCAP分析, Plaso, rsyslog, SMB共享, Streamlit, Terraform 安全, Tripwire, Windows事件查看器, Wireshark, XSS, Zenmap, 句柄查看, 备份与恢复, 子域名变形, 安全基线配置, 安全策略, 库, 应急响应, 提示词设计, 插件系统, 故障转移, 数字取证, 数据加密, 数据完整性, 漏洞情报, 漏洞评估, 网络安全实训项目, 网络攻防, 自动化脚本, 虚拟驱动器, 计算机安全课程设计, 访问控制, 负载均衡, 防御绕过