moni-davila/cyber-ops

# 网络行动作品集 – Monica Davila           本仓库展示了精选的网络安全课程作业、实验操作以及教学材料，这些内容均通过 MIT Beaver Works 网络行动项目及相关学术项目开发完成。它重点展示了在 Web 应用程序安全、对抗行动、密码安全、数字足迹分析和技术文档方面的实践经验，所有内容均由本人独立创作和编写。 本作品集按主题进行组织，以便审阅者可以通过特定文件夹的 README 文件和链接的文档快速浏览项目、实验和辅助材料。 ## 作品集领域 ### 1. Web 应用程序安全与漏洞测试 重点是在使用 Kali Linux、DVWA、Metasploitable 2 和 Burp Suite 的受控实验环境中，探讨常见的 Web 漏洞，包括跨站脚本 (XSS)、CSRF 和 SQL 注入。 文件夹：[`01-web-application-security-dvwa-burp`](./01-web-application-security-dvwa-burp) ### 2. 使用 MITRE CALDERA 进行对抗行动 涵盖使用 MITRE CALDERA 进行的对手模拟、MITRE ATT&CK 映射、红队风格行动和行为分析。 文件夹：[`02-adversarial-operations-mitre-caldera`](./02-adversarial-operations-mitre-caldera) ### 3. 物理、人员和设备安全 通过引导式动手练习，探讨密码破解、人为错误、设备层威胁以及用户行为与安全风险之间的关系。 文件夹：[`03-physical-human-device-security-jtr`](./03-physical-human-device-security-jtr) ### 4. 数字足迹与在线可追溯性 研究数字可追溯性、个人数据暴露，以及公开可用信息和用户在线活动对安全的影响。 文件夹：[`04-digital-footprint-and-osint`](./04-digital-footprint-and-osint) ### 05. 其他与未来工作 保留用于未来的独立研究、实验扩展以及与网络行动、威胁情报或安全教育相关的进行中项目。关于本作品集中已完成的研究项目，请参阅 BAM 勒索软件研究文件夹。 文件夹：[`05-miscellaneous-and-future-work`](./05-miscellaneous) ### 6. 勒索软件行为归因 (BAM) 关于勒索软件生态系统持久性、国家背景威胁行为者和归因框架的原创研究，包括行为归因模型 (BAM) 和贝叶斯归因分数 (BAS)。 文件夹：[`06-bam-ransomware-behavioral-attribution`](./06-bam-ransomware-behavioral-attribution) ## 展示的技能 - Web 应用程序安全测试 - 漏洞分析和技术文档 - MITRE ATT&CK 和对手模拟概念 - 密码安全和凭据风险意识 - 以人为中心的安全分析 - 数字足迹和在线暴露分析 - 网络安全教学和演示文稿开发 ## 文档类型 本仓库包含或链接到： - 技术报告 - 实验报告 - 设置指南 - 演示幻灯片 - 讲义 - 辅助实验文档 许多原始文件托管在 Google Drive 中，以便于访问和组织。 ## ★ 关于 Monica ★ 我是乔治城大学网络安全专业的应届毕业生，在网络行动、风险管理、技术指导和学生指导方面拥有实践经验。我对网络安全教育、以人为中心的安全、对手行为分析以及人工智能在网络安全中的新兴应用特别感兴趣。我喜欢创作既有创意又 informative 的内容，并力求在我制作的所有内容中追求卓越。目前，我正在攻读乔治城大学的 Applied AI 微证书。

标签：Burp Suite, CISA项目, Cloudflare, DVWA, Gradle, Metasploitable 2, MIT Beaver Works, MITRE ATT&CK, MITRE CALDERA, 勒索软件归因, 威胁情报, 安全作品集, 安全工具集合, 安全教育, 密码安全, 对手模拟, 开发者工具, 数字足迹分析, 数据展示, 漏洞测试, 红队, 网络安全, 网络安全实验, 网络行动, 跨站脚本攻击 (XSS), 跨站请求伪造 (CSRF), 隐私保护