Paulo-Almeida-Cyber/cybersecurity-home-lab-portfolio
GitHub: Paulo-Almeida-Cyber/cybersecurity-home-lab-portfolio
这是一个网络安全培训实践作品集,通过实际实验和文档帮助学习者掌握安全技能。
Stars: 0 | Forks: 0
# 网络安全作品集
## 关于
本仓库整理了我在网络安全培训期间完成的实践工作、笔记、报告与练习。
同时也记录了我开始构建网络安全职业道路的过程。
作品集聚焦于实用主题,涵盖**网络基础**、**漏洞分析**、**Web安全**、**日志分析**、**入侵检测**、**数字取证**及**事件响应**等领域。
## 培训信息
| 字段 | 详情 |
|---|---|
| 领域 | 网络安全 |
| 项目 | Jovem + Digital |
| 培训服务机构 | Norte/Braga |
| 级别 | 5 |
| 时长 | 300小时 |
| 开始日期 | 2025/12/16 |
| 结束日期 | 2026/05/18 |
## 涵盖课程模块
| 课程代码 | 模块名称 |
|---|---|
| 5101 | 计算机硬件与网络 |
| 9187 | 法律法规、安全与隐私 |
| 9188 | 网络安全基础 |
| 9190 | 网络安全应用编程入门 |
| 9191 | 证据分析技术入门 |
| 9192 | 漏洞分析 |
| 9195 | 入侵检测系统管理 |
| 9196 | 主动型网络安全 |
## 作品集内容
- 网络安全实践实验
- 技术笔记与摘要
- 漏洞分析报告
- 日志分析练习
- 数字取证分析
- 用于基础安全自动化的 Ruby 脚本
- IDS/IPS 与监控练习
- 事件响应文档
- 实验环境截图、命令及输出结果
## 主要主题
- 网络基础
- IP 寻址、NAT 与 VPN
- 开源情报与侦察
- Nmap 与漏洞扫描
- OWASP Top 10
- OWASP ZAP
- Web 应用安全
- SQL注入、跨站脚本与访问控制问题
- 日志分析
- 数字取证
- 证据监管链
- 入侵检测与防御系统
- Suricata、Snort 与 Fail2Ban
- Linux 防火墙与系统加固
- 事件响应
- 取证报告
## 工具与技术
### 实验环境
- Kali Linux
- Ubuntu Server
- Windows
- VirtualBox
- Metasploitable2
- XAMPP
- Apache
- OpenSSL
### 侦察与漏洞分析
- Nmap
- Nikto
- OWASP ZAP
- Wireshark
- Maltego
- Shodan
- Google Dorking
- OSINT Framework
- Wayback Machine
- Exploit-DB / Google Hacking Database
- CVE Details
### Web 安全
- OWASP Top 10
- PHP
- JavaScript / Node.js
- HTML
- HTTP / HTTPS
- 安全标头
- CSRF 防护
- 内容安全策略
### 受控实验环境下的漏洞利用
- Metasploit Framework
- Meterpreter
### 防御性安全与监控
- Suricata
- Snort
- Fail2Ban
- UFW
- Tripwire
- Auditd
- Lynis
- Wazuh
### 编程与自动化
- Ruby
- 正则表达式
- Nokogiri
- Bash / Batch 脚本
### 密码、哈希与加密
- MD5
- SHA1
- SHA256
- SHA384
- John the Ripper
- Hashcat
- Cain & Abel
- MFA / 2FA
### 电子邮件与钓鱼分析
- SPF
- DKIM
- DMARC
- 电子邮件欺骗
- Have I Been Pwned
- ZeroBounce
- Verify Email Address
### 网络与通信安全
- WireGuard
- OpenVPN
- IPSec
- WPA / WPA2
- Wi-Fi 安全
- 恶意接入点
- VoIP
- SIP
- miniSIPServer
- Zoiper
## 仓库结构
仓库将按网络安全领域进行组织,为网络、治理、漏洞分析、Web安全、日志分析、监控、事件响应、报告及证据设立独立文件夹。
随着作品集的扩充,结构将不断更新。
## 项目状态
本作品集目前正在构建中。
第一步是整理培训内容并创建仓库结构。
后续步骤将包括针对每个模块的实践实验、截图、报告及脚本。
## 道德声明
本仓库中的所有活动均基于培训材料、本地实验环境、故意存在漏洞的机器或经授权的目标。
本作品集旨在用于学习、文档记录及负责任的网络安全实践。
标签:BurpSuite集成, CTI, Metaprompt, 域环境安全, 应用安全