mtalha27709-coder/ICP-9E27D320-2026

# 网络安全实习作品集 ## 实习 ID ICP-9E27D320-2026 ## GitHub 主页 https://github.com/mtalha27709-coder ## 📌 概述 本仓库包含我为期 6 周的网络安全自学实习项目，重点专注于真实的 SOC Analyst 技能，包括网络流量分析和基于 SIEM 的威胁检测。 本次实习的目标是通过实践操作、日志分析和网络监控技术来培养实际的网络安全技能。 ## 🔐 已完成的项目 ### 🟢 1. 网络流量分析（Wireshark） - 使用 Wireshark 进行数据包捕获与分析 - DNS、TCP、HTTP 协议检查 - 可疑流量检测与分析 - 使用 VirusTotal 验证可疑域名/IP - 基于 PCAP 的调查与报告 ### 🔵 2. SIEM 日志分析（威胁检测） - 身份验证日志分析（失败/成功登录） - 暴力破解攻击检测 - 可疑 PowerShell 执行分析 - 使用结构化查询进行威胁狩猎 - MITRE ATT&CK 框架映射 ## 🧠 获得的技能 - SOC Analyst 基础 - 网络流量监控 - 基于日志的威胁检测 - 安全事件调查 - 威胁狩猎技术 - MITRE ATT&CK 映射 ## 🛠 工具与技术 - Wireshark - Splunk（模拟） - VirusTotal - Windows Event Logs（CSV 模拟） - 数据包分析工具 ## 📁 仓库结构 - Week1 → 基础知识与设置 - Week2 → 网络流量分析（Wireshark） - Week3 → Wireshark 报告与最终化 - Week4 → SIEM 日志分析基础 - Week5 → 高级 SIEM 检测规则 - Week6 → 最终作品集与提交 ## 🎯 目标 通过包含网络分析和安全事件监控在内的实践 SOC 任务，培养真实的网络安全技能。 ## 🚀 状态 ✅ 已完成（6 周实习计划） ## 📢 实习标签 @InternCareerPath ## 🔗 联系方式 GitHub: https://github.com/mtalha27709-coder

标签：AMSI绕过, IP 地址批量处理, SOC分析, Wireshark, 句柄查看, 威胁检测, 红队行动, 网络安全, 网络流量分析, 隐私保护