Phan-Vincent/cybersecurity-portfolio

# Vincent Phan — 网络安全投资组合 **持有四年 HIPAA 规范下的 PHI 处理经验的认证药房技术人员 (CPhT)，现转至加州圣伯纳迪诺州立大学攻读信息系统学士学位，主修网络安全方向。** 本投资组合连接了医疗保健运营和防御性安全：每个项目都基于真实患者数据的敏感性，以合成数据的道德标准构建，并使用 SOC 团队在第一天就需要的风险意识判断进行记录。 ## 项目 ### 检测与监控 | 项目 | 简介 | |---------|-------| | [auth-log-analyzer](./auth-log-analyzer/) | 一种 SIEM 轻量级日志分析器，将原始 Linux 认证日志转换为可操作的、MITRE 映射的安全警报。 | | [nmap-vuln-scanner-wrapper](./nmap-vuln-scanner-wrapper/) | 一种以道德为先的 nmap 包装器，将侦察结果解析为结构化、优先级排序的漏洞情报，并提供 `--demo` 模式进行安全评估。 | | [threat-intel-ioc-extractor](./threat-intel-ioc-extractor/) | 一种威胁情报管道，从非结构化源提取并验证 IOCs，将其转换为 STIX-lite 包和 SOC 准备好的每日简报。 | | [phishing-awareness-toolkit](./phishing-awareness-toolkit/) | 一种离线启发式电子邮件分析器，根据标题、URL 和紧迫性语言对钓鱼风险进行评分，以进行分类和意识培训。 | ### 强化与架构 | 项目 | 简介 | |---------|-------| | [clinic-network-segmentation](./clinic-network-segmentation/) | 使用 VLAN 分段、防火墙规则工程和 HIPAA 安全规则映射的防御性深度网络设计，适用于小型诊所。 | | [linux-hardening-toolkit](./linux-hardening-toolkit/) | 一种与 CIS 对齐的 Bash 工具包，通过评分的 Markdown 报告和 ePHI 意识检查，对 Ubuntu 服务器进行审计或强化，以应对 30 多项控制措施。 | | [openclaw-home-lab](./openclaw-home-lab/) | 一个文档化的 macOS 安全实验室，通过实际的自动化、日志记录、强化和事件响应来展示 SOC 分析员的技能。 | ### 云端与应用安全 | 项目 | 简介 | |---------|-------| | [aws-iam-least-privilege-audit](./aws-iam-least-privilege-audit/) | 一种 boto3 IAM 扫描器，标记通配符权限、过期的密钥、缺少 MFA 和过度授权的角色，并提供严重程度评分的修复指南。 | | [secure-code-review](./secure-code-review/) | 一种独立的安全审查和 STRIDE 威胁模型，针对由 LLM 驱动的健康管道，将前后漏洞修复映射到 OWASP Top 10 和 OWASP LLM Top 10。 | ### GRC 与事件响应 | 项目 | 简介 | |---------|-------| | [hipaa-security-rule-gap-assessment](./hipaa-security-rule-gap-assessment/) | 一种 GRC 工具包，通过 PHI 暴露评分 HIPAA 安全规则差距，并生成优先级修复路线图。 | | [ransomware-ir-playbook](./ransomware-ir-playbook/) | 一种针对独立药房的健康特定 NIST SP 800-61 事件响应剧本，包括桌面演习、分类脚本和 HIPAA 泄露通知计算器。 | | [credential-hygiene-auditor](./credential-hygiene-auditor/) | 一种保护隐私的密码审计器，根据 NIST 800-63B 评估凭证卫生，检测重复使用，并离线模拟 HIBP k-anonymity 泄露检查。 | ## 展示的技能 | 项目 | SIEM | IR | 云端安全 | GRC / HIPAA | 脚本 | 威胁情报 | 应用安全 / LLM | |---------|:--:|:--:|:--:|:--:|:--:|:--:|:--:| | **auth-log-analyzer** | ✅ 日志分析，警报生命周期 | | | | Python | MITRE 映射 | | | **nmap-vuln-scanner-wrapper** | | | | | Python | | | | **threat-intel-ioc-extractor** | | | | | Python | ✅ IOC 生命周期，STIX | | | **phishing-awareness-toolkit** | ✅ 启发式检测，评分 | | | | Python | | | | **clinic-network-segmentation** | | | | ✅ 防护交叉映射 | | | | | **linux-hardening-toolkit** | | | | ✅ CIS，ePHI | Bash | | | | **openclaw-home-lab** | ✅ 监控，日志分析 | ✅ 提示注入 IR | | ✅ PHI 处理 | Python / Bash | | | | **aws-iam-least-privilege-audit** | | | ✅ IAM，PoLP | ✅ 云端 PHI | Python | | | | **secure-code-review** | | | | ✅ PHI 态度 | Python | | ✅ OWASP Top 10，LLM Top 10 | | **hipaa-security-rule-gap-assessment** | | | | ✅ 全部差距评估 | Python | | | | **ransomware-ir-playbook** | | ✅ NIST 800-61 | | ✅ 泄露通知 | Python / Bash | ✅ IOC 搜索 | | | **credential-hygiene-auditor** | | | | ✅ 访问控制 | Python | | | *所有数据均为合成数据，所有项目均为学生作品 — 建立以展示真实的网络安全技能，而非生产部署。*

标签：BurpSuite集成, 应用安全, 请求拦截, 逆向工具