xavyercyber/Cybersecurity-Portfolio

GitHub: xavyercyber/Cybersecurity-Portfolio

一个记录网络安全防御方向实践学习的个人作品集,涵盖流量分析、威胁狩猎、事件响应等实验室练习。

Stars: 1 | Forks: 0

# 网络安全作品集 ## 关于 本仓库记录了我的网络安全学习之旅,涵盖实践实验室、流量分析、威胁狩猎调查以及安全报告。 本作品集的目标是培养以下领域的实战技能: * Blue Team Operations * 安全监控 * 威胁狩猎 * 网络流量分析 * 事件响应 * 日志分析 * 安全文档 ## 项目 ### 1. Beaconing 与 Command & Control (C2) 检测 分析网络流量,以识别 beaconing 模式、持久化机制以及潜在的命令与控制通信。 ### 2. 威胁狩猎调查 通过流量分析、OSINT 技术和行为关联,对可疑网络实体进行调查。 ### 3. 流量时间线重建 利用 DNS、QUIC、TLS 和网络关联技术重建完整的浏览会话。 ### 4. 网络与日志关联 对 Windows 日志、活动进程、PowerShell 输出和网络流量进行关联,以识别潜在的异常。 ## 使用的工具 * Wireshark * Nmap * PowerShell * Event Viewer * Kali Linux * Shodan * Perplexity AI * GitHub ## 展示的技能 * 网络流量分析 * 威胁狩猎 * 日志分析 * 安全报告 * IOC 调查 * OSINT 研究 * 事件文档 ## 免责声明 本仓库中记录的所有活动均在个人实验室环境、经授权的系统或教育场景中执行,仅供学习之用。
标签:AI合规, CTI, 库, 应急响应, 网络安全, 隐私保护