BraianVargas-Sec/Portafolio-Cybersecurity

GitHub: BraianVargas-Sec/Portafolio-Cybersecurity

这是一个集SOC、红队、DevSecOps和AI于一体的网络安全实践作品集，用于提升安全技能和知识。

Stars: 0 | Forks: 0

``` ╔══════════════════════════════════════════════════════╗ ║ CYBERSECURITY PORTFOLIO ║ ║ Braian · SOC · Red Team · DevSecOps ║ ╚══════════════════════════════════════════════════════╝ ``` ![SOC](https://img.shields.io/badge/Role-SOC%20Analyst-0d1117?style=for-the-badge&logo=shield&logoColor=00ff88) ![Detection](https://img.shields.io/badge/Focus-Detection%20Engineering-0d1117?style=for-the-badge&logoColor=00ff88) ![RedTeam](https://img.shields.io/badge/Red%20Team-AD%20%2F%20Evasion-0d1117?style=for-the-badge&logoColor=ff4444) ![DevSecOps](https://img.shields.io/badge/DevSecOps-Pipeline%20Security-0d1117?style=for-the-badge&logo=github-actions&logoColor=00ff88) ![AI](https://img.shields.io/badge/AI-Applied%20to%20Security-0d1117?style=for-the-badge&logo=openai&logoColor=00ff88)

## 👤 关于我一名专注于**检测、响应与主动防御**的网络安全分析师。我从事IT工作，同时攻读网络安全学士学位。我的独特之处在于：将实际运维与自动化、脚本编写以及AI在安全环境中的应用相结合。 ## 🧠 专业领域 | 领域 | 技术 | 水平 | |------|------------|-------| | 🔵 SOC与检测工程 | Wazuh · Sysmon · Sigma · MITRE ATT&CK | ██████████ 活跃使用 | | 🟢 系统加固 | CIS Benchmark · GPO · Auditd · Fail2ban | █████████░ 高级 | | 🔴 红队/渗透测试 | Active Directory · Evasion · C2 | ███████░░░ 中高级 | | 🟡 DevSecOps | Docker · CI/CD · Trivy · Gitleaks | ████████░░ 成长中 | | 🟣 AI应用 | Python · LLMs · SOC自动化 | ████████░░ 成长中 | ## 🏗️ 作品集结构 ``` Portafolio-Ciberseguridad/ │ ├── 📂 soc-lab-wazuh/ # SIEM Lab — detección + MITRE ATT&CK ├── 📂 windows-hardening/ # CIS Benchmark + scripts PowerShell ├── 📂 linux-hardening/ # SSH + Fail2ban + Auditd + UFW ├── 📂 ad-pentest-lab/ # Active Directory attacks & detection ├── 📂 evasion-techniques/ # Bypass AV/EDR + AMSI ├── 📂 devsecops-pipeline/ # CI/CD con SAST + Trivy + Gitleaks └── 📂 ai-soc-assistant/ # IA aplicada al análisis de alertas ``` ## 🚀 项目 ### 🔵 [soc实验室-wazuh](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/soc-lab-wazuh) | 案例 | 技术 | MITRE | |------|---------|-------| | 001 | PowerShell编码命令 | T1059.001 | | 002 | LOLBAS — certutil | T1218 | | 003 | Mimikatz / LSASS dump | T1003.001 | | 004 | 横向移动 PsExec | T1570 | **技术栈：** `Wazuh` `Sysmon` `Sigma` `Windows Event Logs` `Python` ### 🟢 [windows加固](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/windows-hardening) - 用于自动应用CIS控制的PowerShell脚本 - 配置了10个ASR规则（阻止/审核模式） - PowerShell日志记录（ScriptBlock，模块，转录） - 凭据保护， PPL用于LSASS，已禁用WDigest **技术栈：** `PowerShell` `CIS Benchmark` `Windows Defender` `GPO` ### 🐧 [linux加固](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/linux-hardening) - 使用现代算法（Ed25519， ChaCha20）进行SSH加固 - 配备积极SSH封禁规则的Fail2ban（封禁24小时） - 针对/etc/passwd、sudo、execve、内核模块的Auditd规则 - 默认拒绝策略并附带速率限制的UFW **技术栈：** `Bash` `SSH` `Fail2ban` `Auditd` `UFW` `CIS Benchmark` ### 🔴 [ad渗透测试实验室](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/ad-pentest-lab) - 使用Impacket进行Kerberoasting + 通过加密类型0x17进行检测 - 使用CrackMapExec进行哈希传递攻击 + LAPS作为缓解措施 - 每个攻击对应：Wazuh中的检测规则 + 已记录的缓解措施 **技术栈：** `Active Directory` `Impacket` `BloodHound` `CrackMapExec` `Wazuh` ### 🔴 [规避技术](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/evasion-techniques) - 通过内存修补和.NET反射进行AMSI绕过 - Defender规避：混淆、排除项、无文件载荷 - 每种技术对应：如何从SOC使用Wazuh进行检测 **技术栈：** `PowerShell` `Windows Internals` `AMSI` `Windows Defender` ### 🟡 [devsecops流水线](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/devsecops-pipeline) - 使用Gitleaks检测代码中的机密信息 - 使用Trivy扫描Docker镜像和依赖项的CVE - 使用Semgrep进行静态分析（SAST） - 加固的Dockerfile：非root用户、多阶段构建、无不必要的工具 **技术栈：** `GitHub Actions` `Docker` `Trivy` `Gitleaks` `Semgrep` `Hadolint` ### 🟣 [ai-soc助手](https://github.com/BraianVargas-Sec/Portafolio-Cybersecurity/tree/main/ai-soc-assistant) - 与Wazuh API集成，实时接收警报 - 按严重程度和MITRE ATT&CK战术自动分类 - 为SOC团队生成执行摘要 - 采用模块化架构的Python技术栈 **技术栈：** `Python` `Wazuh API` `LLMs` `MITRE ATT&CK` ## 🛡️ 技术栈 ``` DEFENSA OFENSIVA ────────────────────────────── ────────────────────────────── Wazuh ████████████ Impacket ████████░░░░ Sysmon ████████████ BloodHound ██████░░░░░░ Elastic Stack ████████░░░░ CrackMapExec ██████░░░░░░ Suricata ██████░░░░░░ Burp Suite ██████░░░░░░ Zeek ████░░░░░░░░ Nmap/Nessus ████████░░░░ SCRIPTING & AUTOMATION INFRAESTRUCTURA ────────────────────────────── ────────────────────────────── PowerShell ████████████ Docker ████████░░░░ Python ████████░░░░ GitHub Actions ████████░░░░ Bash ████████░░░░ Linux Server ████████████ Sigma ██████░░░░░░ Windows Server ████████████ ``` ## 📚 教育背景与认证 - 🎓 网络安全学士学位 *（在读）* - 🏢 从事专注于安全的IT工作 - 📖 正在学习：**CompTIA Security+** · **Wazuh认证** - 🧪 拥有基于真实基础设施的私有实验室 ## 📊 工作方法论每个项目都包含： ``` 1. CONTEXTO → Qué problema resuelve / qué amenaza detecta 2. LABORATORIO → Cómo reproducir el entorno 3. EVIDENCIA → Logs, screenshots, alertas reales 4. REGLA → Detección implementada (Sigma/Wazuh) 5. MITIGACIÓN → Controles aplicados y resultado 6. REFERENCIAS → MITRE ATT&CK, CVEs, documentación ``` ## 📫 联系方式

[![LinkedIn](https://img.shields.io/badge/LinkedIn-Braian%20Vargas-0077B5?style=for-the-badge&logo=linkedin)](https://www.linkedin.com/in/braian-vargas/) [![GitHub](https://img.shields.io/badge/GitHub-BraianVargas--Sec-181717?style=for-the-badge&logo=github)](https://github.com/BraianVargas-Sec) *对SOC、检测工程、红队和DevSecOps领域的合作机会持开放态度*

_{此作品集记录了真实的实践工作。每个项目都包含证据、方法论和可运行的代码。}

标签：AI合规, Libemu, 事件响应, 应用安全, 请求拦截, 逆向工具