SecOpsMike-bit/cybersecurity-home-lab

# 🛡️ 网络安全家庭实验室 **Michael Isiuwa** | Security+ | Network+ | CySA+ 📍 加拿大安大略省多伦多市 | [领英](http://www.linkedin.com/in/michaelisiuwa) ## 🔧 实验环境 | 工具 | 用途 | 状态 | |------|---------|--------| | Splunk Enterprise 10.2.3 | 本地SIEM — 日志采集与检测 | ✅ 运行中 | | Splunk Universal Forwarder | Windows事件日志收集 | ✅ 运行中 | | Elastic Security (Cloud) | EDR — 终端检测与响应 | ✅ 运行中 | | Wireshark 4.6.5 | 网络数据包捕获与分析 | ✅ 运行中 | | Nmap 7.99 | 网络扫描与枚举 | ✅ 运行中 | **监控终端：** Windows 11 (DESKTOP-O4UQ38M) **已采集事件：** 44,000+ 条Windows安全事件 ## 📁 项目展示 ### ✅ 项目一 — 暴力破解检测与调查 构建了实时Splunk检测规则以识别暴力破解登录尝试。模拟攻击过程，触发警报，并完成完整的调查报告文档。 - **使用工具：** Splunk、Windows事件日志、PowerShell - **核心技能：** SPL查询编写、告警调优、误报分析、事件报告撰写 - 📄 [调查报告](splunk/reports/) - 🔍 [SPL检测查询语句](splunk/queries/) ### 🔄 项目二 — 钓鱼邮件分析 *(进行中)* 分析真实钓鱼样本以提取威胁指标并记录响应流程。 ### 🔄 项目三 — 事件响应模拟 *(即将开始)* ### 🔄 项目四 — 漏洞评估报告 *(即将开始)* ### 🔄 项目五 — SIEM检测规则开发 *(即将开始)* ### 🔄 项目六 — 运营背景作为安全案例研究 *(即将开始)* ## 🎯 关于此实验室 建立本实验室旨在培养超越证书的实战SOC分析师技能。每个项目都模拟真实场景——从编写检测规则、调查告警到生成专业事件报告。 **背景说明：** 拥有10年以上运营与物流经验——将运营思维带入网络安全领域。 *随着项目完成将持续更新。*

标签：AES-256, AI合规, AMSI绕过, Conpot, CTI, EDR, Elastic Security, IPv6, Nmap, PowerShell, SOC分析师, Windows安全, Wireshark, 事件报告, 免杀技术, 句柄查看, 告警调优, 威胁检测, 安全信息事件管理, 安全规则开发, 安全运营中心, 家庭实验室, 技能培养, 暴力破解检测, 漏洞评估, 红队行动, 终端检测响应, 网络安全, 网络映射, 脆弱性评估, 虚拟驱动器, 误报分析, 运维背景, 钓鱼攻击分析, 隐私保护, 项目文档