muhammad-arham-cs/coretech-cybersecurity-internship

GitHub: muhammad-arham-cs/coretech-cybersecurity-internship

一个涵盖企业安全工程、Web 渗透测试、数字取证与应急响应的网络安全实习任务作品集仓库。

Stars: 1 | Forks: 0

# CoreTech Innovations:网络安全虚拟实习作品集 ## 🧑‍💻 实习生简介 * **姓名:** Muhammad Arham * **专业方向:** 计算机科学理学学士 (BSCS) * **就读院校:** 达乌德工程技术大学 (DUET),卡拉奇 * **实习方向:** 网络安全与进攻/防御安全架构 * **时间线:** 2026年5月 – 2026年6月 ## 📝 代码库概述 本代码库包含我在 CoreTech Innovations 虚拟暑期实习期间制作的绝对完整、逐项任务的技术交付成果。该作品集展示了横跨多个安全工程领域的实践技能,包括被动/主动侦察、威胁狩猎、基础设施防御、取证分类以及使用行业标准框架原则进行的 Web 应用渗透测试。 ## 🗂️ 项目代码库索引 | 文件夹名称 | 主要安全聚焦领域 | 部署的核心工具与框架 | 状态 | | :--- | :--- | :--- | :--- | | **`Task_1`** | 个人资料入驻与威胁态势矩阵 | Markdown 策略架构 | 🟢 已完成 | | **`task_2`** | Linux 命令行与系统管理 | Bash、Linux 子系统架构 | 🟢 已完成 | | **`task_3`** | 网络基础与路由完整性 | OSI 映射、协议、子网审计 | 🟢 已完成 | | **`task_4`** | 被动与主动资产侦察 | Nmap、Whois、DNS Dumpster、Shodan | 🟢 已完成 | | **`Task_5`** | 企业漏洞评估 | 自动化扫描器、漏洞映射 | 🟢 已完成 | | **`Task_6`** | Web 进阶利用 (OWASP Top 10) | Burp Suite、SQL Injection、Reflected XSS | 🟢 已完成 | | **`Task_7`** | 密码安全与加密控制 | Hashing Algorithms、Salting、Bruteforce Defense | 🟢 已完成 | | **`Task_8`** | 网络安全与防御架构 | Linux `iptables`、Access Control Lists (ACL) | 🟢 已完成 | | **`Task_9`** | 网络流量分析与深度包检测 | Wireshark、PCAP Analyzing、Protocol Filters | 🟢 已完成 | | **`Task_10`**| 应急响应规划与数字取证 | NIST SP 800-61 r2、Autopsy Browser、Event Viewer | 🟢 已完成 | | **`Task_11`**| 毕业项目策略与进度映射 | OWASP WSTG 第一阶段目标范围界定 | 🟢 已完成 | | **`Task_12`**| 最终毕业项目 VAPT 生产报告 | 完整的 Web VAPT 报告、PoC 代码、实验室证据 | 🟢 已完成 | ## 🛠️ 统一的核心安全工具集 在整个作品集中,使用了各种行业标准工具来执行评估、分析证据并实施结构性防御: * **信息收集与扫描:** Nmap、Shodan、高级 Dir Buster 路由矩阵。 * **流量与协议分析:** Wireshark 数据包分析器(PCAP 解析过滤器)。 * **Web 进阶审计:** Burp Suite 社区版(拦截代理、参数 Fuzzing)。 * **防御工程:** Linux 原生 `iptables` 状态防火墙控制引擎。 * **数字取证分类:** Autopsy 取证浏览器框架($MFT / 注册表配置单元解析器)和 Windows 安全事件查看器日志分析器。 ## 🛡️ 掌握的关键技术领域 ### 1. 进阶安全与漏洞评估 (VAPT) * 使用高级网络扫描器执行完整的基础设施黑盒映射。 * 在测试环境的 endpoint 中,使用 **OWASP Top 10 框架**发现、分析并利用了标准入口向量(SQL Injection 和 Reflected Cross-Site Scripting)。 ### 2. 防御工程与密码学 * 通过状态 `iptables` 规则实施了基于主机的防火墙过滤器,以缓解活跃的网络面攻击。 * 设计了多层防御策略,包括查询参数化(Prepared Statements)和安全的上下文感知输出实体编码。 * 审查了加密实践,重点强调了现代 Hashing 安全标准(SHA-256)和凭据 Salting。 ### 3. 应急响应 (IR) 与数字取证 * 制定了直接映射到 **NIST SP 800-61 r2 框架**的结构化运维遏制、根除和恢复操作手册。 * 执行了本地系统取证,通过 Autopsy 解析主文件表($MFT)条目,以追踪恶意暂存文件(`updater.exe`)和异常的权限枚举(Event ID 4798)。 ## 📈 总结行政评论 本代码库在企业网络安全领域确立了经过验证的技术基础。通过完成进攻性评估组件和防御性实施蓝图,该作品集展示了一种工程驱动的方法,用于跟踪、解决和消除现代企业数字风险威胁。
标签:CISA项目, CTI, SIEM日志分析, 域环境安全, 学习资源, 应用安全, 插件系统, 数字取证, 网络安全, 自动化脚本, 隐私保护