xavyercyber/Cybersecurity-Portfolio
GitHub: xavyercyber/Cybersecurity-Portfolio
一个记录网络安全防御方向实践学习的个人作品集,涵盖流量分析、威胁狩猎、事件响应等实验室练习。
Stars: 1 | Forks: 0
# 网络安全作品集
## 关于
本仓库记录了我的网络安全学习之旅,涵盖实践实验室、流量分析、威胁狩猎调查以及安全报告。
本作品集的目标是培养以下领域的实战技能:
* Blue Team Operations
* 安全监控
* 威胁狩猎
* 网络流量分析
* 事件响应
* 日志分析
* 安全文档
## 项目
### 1. Beaconing 与 Command & Control (C2) 检测
分析网络流量,以识别 beaconing 模式、持久化机制以及潜在的命令与控制通信。
### 2. 威胁狩猎调查
通过流量分析、OSINT 技术和行为关联,对可疑网络实体进行调查。
### 3. 流量时间线重建
利用 DNS、QUIC、TLS 和网络关联技术重建完整的浏览会话。
### 4. 网络与日志关联
对 Windows 日志、活动进程、PowerShell 输出和网络流量进行关联,以识别潜在的异常。
## 使用的工具
* Wireshark
* Nmap
* PowerShell
* Event Viewer
* Kali Linux
* Shodan
* Perplexity AI
* GitHub
## 展示的技能
* 网络流量分析
* 威胁狩猎
* 日志分析
* 安全报告
* IOC 调查
* OSINT 研究
* 事件文档
## 免责声明
本仓库中记录的所有活动均在个人实验室环境、经授权的系统或教育场景中执行,仅供学习之用。
标签:AI合规, CTI, 库, 应急响应, 网络安全, 隐私保护