muhammad-arham-cs/coretech-cybersecurity-internship
GitHub: muhammad-arham-cs/coretech-cybersecurity-internship
一个涵盖企业安全工程、Web 渗透测试、数字取证与应急响应的网络安全实习任务作品集仓库。
Stars: 1 | Forks: 0
# CoreTech Innovations:网络安全虚拟实习作品集
## 🧑💻 实习生简介
* **姓名:** Muhammad Arham
* **专业方向:** 计算机科学理学学士 (BSCS)
* **就读院校:** 达乌德工程技术大学 (DUET),卡拉奇
* **实习方向:** 网络安全与进攻/防御安全架构
* **时间线:** 2026年5月 – 2026年6月
## 📝 代码库概述
本代码库包含我在 CoreTech Innovations 虚拟暑期实习期间制作的绝对完整、逐项任务的技术交付成果。该作品集展示了横跨多个安全工程领域的实践技能,包括被动/主动侦察、威胁狩猎、基础设施防御、取证分类以及使用行业标准框架原则进行的 Web 应用渗透测试。
## 🗂️ 项目代码库索引
| 文件夹名称 | 主要安全聚焦领域 | 部署的核心工具与框架 | 状态 |
| :--- | :--- | :--- | :--- |
| **`Task_1`** | 个人资料入驻与威胁态势矩阵 | Markdown 策略架构 | 🟢 已完成 |
| **`task_2`** | Linux 命令行与系统管理 | Bash、Linux 子系统架构 | 🟢 已完成 |
| **`task_3`** | 网络基础与路由完整性 | OSI 映射、协议、子网审计 | 🟢 已完成 |
| **`task_4`** | 被动与主动资产侦察 | Nmap、Whois、DNS Dumpster、Shodan | 🟢 已完成 |
| **`Task_5`** | 企业漏洞评估 | 自动化扫描器、漏洞映射 | 🟢 已完成 |
| **`Task_6`** | Web 进阶利用 (OWASP Top 10) | Burp Suite、SQL Injection、Reflected XSS | 🟢 已完成 |
| **`Task_7`** | 密码安全与加密控制 | Hashing Algorithms、Salting、Bruteforce Defense | 🟢 已完成 |
| **`Task_8`** | 网络安全与防御架构 | Linux `iptables`、Access Control Lists (ACL) | 🟢 已完成 |
| **`Task_9`** | 网络流量分析与深度包检测 | Wireshark、PCAP Analyzing、Protocol Filters | 🟢 已完成 |
| **`Task_10`**| 应急响应规划与数字取证 | NIST SP 800-61 r2、Autopsy Browser、Event Viewer | 🟢 已完成 |
| **`Task_11`**| 毕业项目策略与进度映射 | OWASP WSTG 第一阶段目标范围界定 | 🟢 已完成 |
| **`Task_12`**| 最终毕业项目 VAPT 生产报告 | 完整的 Web VAPT 报告、PoC 代码、实验室证据 | 🟢 已完成 |
## 🛠️ 统一的核心安全工具集
在整个作品集中,使用了各种行业标准工具来执行评估、分析证据并实施结构性防御:
* **信息收集与扫描:** Nmap、Shodan、高级 Dir Buster 路由矩阵。
* **流量与协议分析:** Wireshark 数据包分析器(PCAP 解析过滤器)。
* **Web 进阶审计:** Burp Suite 社区版(拦截代理、参数 Fuzzing)。
* **防御工程:** Linux 原生 `iptables` 状态防火墙控制引擎。
* **数字取证分类:** Autopsy 取证浏览器框架($MFT / 注册表配置单元解析器)和 Windows 安全事件查看器日志分析器。
## 🛡️ 掌握的关键技术领域
### 1. 进阶安全与漏洞评估 (VAPT)
* 使用高级网络扫描器执行完整的基础设施黑盒映射。
* 在测试环境的 endpoint 中,使用 **OWASP Top 10 框架**发现、分析并利用了标准入口向量(SQL Injection 和 Reflected Cross-Site Scripting)。
### 2. 防御工程与密码学
* 通过状态 `iptables` 规则实施了基于主机的防火墙过滤器,以缓解活跃的网络面攻击。
* 设计了多层防御策略,包括查询参数化(Prepared Statements)和安全的上下文感知输出实体编码。
* 审查了加密实践,重点强调了现代 Hashing 安全标准(SHA-256)和凭据 Salting。
### 3. 应急响应 (IR) 与数字取证
* 制定了直接映射到 **NIST SP 800-61 r2 框架**的结构化运维遏制、根除和恢复操作手册。
* 执行了本地系统取证,通过 Autopsy 解析主文件表($MFT)条目,以追踪恶意暂存文件(`updater.exe`)和异常的权限枚举(Event ID 4798)。
## 📈 总结行政评论
本代码库在企业网络安全领域确立了经过验证的技术基础。通过完成进攻性评估组件和防御性实施蓝图,该作品集展示了一种工程驱动的方法,用于跟踪、解决和消除现代企业数字风险威胁。
标签:CISA项目, CTI, SIEM日志分析, 域环境安全, 学习资源, 应用安全, 插件系统, 数字取证, 网络安全, 自动化脚本, 隐私保护