oliverdegraw/cybersecurity-portfolio

# 🛡️ Oliver Degraw — 网络安全作品集 **绝密/敏感隔离信息 | CISSP | 美国空军1D775级网络安全技术员 → 民用应急响应专家** 📍 图森，亚利桑那州 | 📧 oliverdegraw@gmail.com | 🔗 [领英主页](https://www.linkedin.com/in/oliver-degraw-387312137/) | 📓 [完整作品集 (Notion)](https://www.notion.so/Cybersecurity-Portfolio-5db1ee66bfd3481bbb33fa97cbbbb19d) ## 关于此代码库 我是美国空军中士（E-5），拥有7级1D775网络安全技术员资质。在国防部保密环境中从事超过5年一线网络安全工作后，将于2027年1月退役。此代码库记录了我从军事网络作战向民用应急响应的转型过程——包括调查记录、自动化脚本、实验环境和技术文档，为未来在商业领域担任高级应急响应分析师做准备。 所有内容均为进行中的工作并持续更新。目标并非展示完美作品集，而是如实记录技能在实战中的构建与应用过程。 ## 职业目标 **目标职位：** 网络安全分析师 / 事件响应专家（企业/云应急响应） **目标时间线：** 2027年第一季度获得民用职位 **重点发展方向：** 事件响应、威胁狩猎、云应急响应（AWS/Azure）、数字取证、安全自动化、AI集成工作流 ## 当前进展 ### 🎓 教育背景 | 项目 | 院校 | 状态 | |---|---|---| | 网络安全与信息保障硕士 | 西部州长大学 | 2026年6月入学 | | 网络安全与信息保障学士 | 西部州长大学 | 2025年3月完成 | ### 📜 专业认证 | 认证名称 | 状态 | |---|---| | CISSP | ✅ 有效 | | CASP+ | ✅ 有效 | | CySA+ | ✅ 有效 | | PenTest+ | ✅ 有效 | | SSCP / Security+ / Network+ / A+ / ITIL 4 | ✅ 有效 | | AWS Certified Security – Specialty | 🔄 进行中 | | Microsoft AZ-500 | 🔜 计划中 | | GCFA + GCIH + GEIR + GCFE（SANS应急响应证书） | 🔜 退役后使用GI Bill | ### 🔬 实战实验与培训 | 平台 | 学习路径/项目 | 状态 | |---|---|---| | HackTheBox Academy | SOC分析师岗位技能路径 | 🔄 完成3/15模块 | | HackTheBox | Sherlocks（DFIR调查项目） | 🔜 即将开始 | | AWS Free Tier | 云应急响应实验室（GuardDuty, CloudTrail, IAM） | 🔜 进行中 | ## 🔍 调查案例 ### IR-001 — 未授权蓝牙设备 | 企业工作站数字取证调查 **日期：** 2026年5月 | **状态：** ✅ 已结案 作为信息系统安全官开展的真实企业取证调查。通过注册表分析确认未授权蓝牙设备配对，协调域控制器识别责任人，发现工作站群体存在系统性组策略安全控制漏洞。 **工具：** Windows注册表编辑器、PowerShell（Get-PnpDevice、FILETIME转换）、Windows事件查看器（事件ID 4624、4672、440）、Kernel-PnP日志、setupapi.dev.log **MITRE ATT&CK框架：** T1200（硬件添加） | T1052（物理介质数据渗出） | T1562.001（削弱防御） **关键发现：** 唯一的蓝牙禁用控制依赖手动BIOS设置，无组策略强制执行——发现系统性漏洞并升级至全工作站范围的企业级修复。 📄 完整报告：[`investigations/IR-001/`](investigations/IR-001/) ## 🐍 自动化脚本 ### ad-ir-lockdown.ps1 — 活动目录应急响应自动化 **语言：** PowerShell | **状态：** ✅ 已部署至生产环境 在活跃安全事件期间，查询活动目录指定用户账户并自动执行锁定程序。为真实企业应急响应工作流开发部署，显著提升遏制响应速度。 📁 [`scripts/ad-ir-lockdown.ps1`](scripts/) ### ioc-enricher.py — 威胁指标增强工具 *(开发中)* **语言：** Python | 通过VirusTotal API查询日志文件中的IP地址、哈希值和域名信息 ### cloudtrail-parser.py — CloudTrail日志分析器 *(开发中)* **语言：** Python | 解析AWS CloudTrail JSON日志并标记可疑API调用模式 *脚本随开发进度更新，均为可运行工具代码，不含占位符。* ## 🏠 家庭实验室 ### AWS云应急响应实验室 *(建设中)* - **工具集：** GuardDuty、CloudTrail、S3、IAM - **目标：** 部署云监控环境，引入人为配置错误，执行检测响应流程，形成正式应急响应报告 - **状态：** 账户已开通，与AWS安全认证备考同步构建 ## 军事经验 → 民用能力映射 超过5年的国防部网络作战经验可直接对应企业应急响应需求： | 军事工作内容 | 民用对应能力 | |---|---| | 信息系统安全官/管理员 — 安全授权生命周期管理 | 安全合规、控制措施实施、持续监控 | | 企业网络安事件应急响应 | 企业级应急响应 — 检测、分诊、遏制、根除、恢复 | | 注册表取证、事件日志分析、痕迹收集 | 数字取证与证据处理 | | 保密系统漏洞评估 | 漏洞管理与攻击面分析 | | 应急响应工作流PowerShell自动化 | 安全编排与自动化 | | 对抗条件下的7×24小时网络作战 | 真实环境下时间敏感的高风险应急响应 | | 阿尔乌代德空军基地前线部署期间的安全保障 | 作战压力下的关键任务安全保障 | ## 联系方式 📧 oliverdegraw@gmail.com 🔗 [领英主页](https://www.linkedin.com/in/oliver-degraw-387312137/) 📓 [Notion作品集](https://www.notion.so/Cybersecurity-Portfolio-5db1ee66bfd3481bbb33fa97cbbbb19d) *随建设进度持续更新。最后更新：2026年5月*

标签：AI合规, AMSI绕过, AWS, Azure, BurpSuite集成, CISSP, DPI, PB级数据处理, 事件响应分析师, 事件管理, 云IR, 军事网络安全, 域环境安全, 威胁检测, 安全工程, 安全认证, 安全运维, 实验室文档, 数字取证, 数字取证, 民用转型, 漏洞利用检测, 网络安全, 自动化脚本, 自动化脚本, 逆向工具, 隐私保护