anant720/cybersecurity-internship-tasks

# 🛡️ 网络安全实习任务 ## 👤 关于 **姓名：** Anant Suthar **专业：** B.Tech 网络安全 — MIT ADT University, Pune (2024–2028届) **模拟职位：** 网络安全分析师实习生 **GitHub：** [github.com/anant720](https://github.com/anant720) **LinkedIn：** [linkedin.com/in/anantsuthar](https://linkedin.com/in/anantsuthar) ## 📁 仓库结构 ``` cybersecurity-internship-tasks/ │ ├── README.md │ └── Task-1-Threat-Report/ ├── Cybersecurity_Threat_Report_Task1_AnantSuthar.docx └── notes.md ``` ## ✅ 任务 ### 任务 1 — 威胁情报报告 (2024–2025) **状态：** ✅ 已完成 **交付物：** 专业的威胁情报报告 (Word 文档) #### 目标 分析当前的网络安全威胁态势，并以结构化、专业的报告形式呈现研究结果——模拟网络安全分析师实习生的日常工作成果。 #### 涵盖内容 | # | 威胁 | 类别 | |---|--------|----------| | 1 | AI 驱动的钓鱼攻击与 Deepfake 社会工程学 | 社会工程学 | | 2 | 勒索软件即服务 (RaaS) | 恶意软件 / 犯罪生态系统 | | 3 | 云安全配置错误 | 云安全 | | 4 | IoT 漏洞与僵尸网络 | 网络 / 硬件 | | 5 | 零日漏洞利用 | 漏洞研究 | #### 报告章节 - 网络安全介绍（定义、重要性、2024–25年态势统计数据） - 5大威胁深度剖析——每项均包含影响分析、真实案例研究以及3–4项防范措施 - 威胁摘要表 - 结论与未来展望 - 参考文献（引用的12个来源） #### 引用的关键案例研究 - **Change Healthcare / ALPHV 勒索软件 (2024)** — 2200万美元赎金，超8.7亿美元损失，美国医疗保健系统中断数周 - **MOVEit 零日漏洞 (2023–2024)** — 超过2700个组织被攻破，超9300万个人隐私泄露 - **Microsoft Azure 配置错误 (2023)** — 通过公开的 blob URL 意外泄露了 38TB 的内部数据 - **Mirai 僵尸网络（持续出现的变种）** — 导致 Twitter、Netflix、Reddit 瘫痪的 IoT 僵尸网络；其后继变种在2024年依然活跃 - **Deepfake BEC 攻击 (2024)** — 利用 AI 生成的 CFO 视频通话骗取了 2500万美元的电信转账 #### 来源与研究 `CISA` · `IBM Security Cost of a Data Breach Report 2024` · `Verizon DBIR 2024` · `KrebsOnSecurity` · `OWASP Top 10` · `Wiz Security Research` · `Emsisoft Ransomware Report` · `Cloudflare DDoS Threat Report` · `NVD / CVE Database` 📄 **[下载报告 (.docx)](./Task-1-Threat-Report/Cybersecurity_Threat_Report_Task1_AnantSuthar.docx)** ## 🔧 展示的工具与技能 - 威胁情报研究与分析综合 - 专业的技术报告撰写 - 漏洞影响分析（个人及组织层面） - 真实安全事件案例研究分析 - 防御策略映射（MFA、Zero Trust、EDR、CSPM、网络隔离） - 来源引用与文档规范标准 ## 📌 备注 - 所有任务均模拟基于行业标准格式的真实实习交付物 - 研究来源均在各报告中引用；无捏造数据 - 随着项目的推进，将添加更多任务 ## 🔗 我的其他项目 如果你是从我的个人主页来到这里，以下是我的主要网络安全与开发项目： - **[Sentinel](https://github.com/anant720/Sentinel)** — 开源的多租户 SOC 仪表板 (React 18, TypeScript, Fastify, PostgreSQL, WebSockets, AES-GCM, 9规则启发式检测引擎) - **[AI Guardian v3.0](https://github.com/anant720/AI-GUARDIAN)** — 10层钓鱼/诈骗检测平台 (FastAPI, Groq Llama-3, Gemini, ChromaDB RAG, 93% 准确率 — IdeaSpark 黑客马拉松 2026 冠军)

标签：威胁情报, 学习与培训, 开发者工具, 情报收集, 漏洞研究, 网络安全, 防御加固, 防御策略, 隐私保护