Dhyey-CyberSecurity/Cybersecurity-Portfolio

# 网络安全作品集 欢迎来到我的网络安全作品集。 我是 University of Derby 的网络安全理学学士（BSc）学生，主要专注于安全运营中心（SOC）、威胁检测、事件响应、威胁狩猎和日志分析。 本仓库包含了使用以下工具在家用实验环境中完成的实际调查： * Splunk Enterprise * Sysmon * Windows Event Logs * MITRE ATT&CK Framework * Windows 10 Virtual Machines * PowerShell ## 已完成的调查 ### SOC-01：通过 Run Key 实现的注册表持久化 **状态：** 已完成 **展示的核心技能** * 注册表持久化检测 * Sysmon Event ID 1 分析 * 父子进程调查 * PowerShell 规避标志检测 * Splunk 日志分析 * MITRE ATT&CK 映射 ### SOC-02：编码的 PowerShell 执行 **状态：** 已完成 **展示的核心技能** * 编码命令检测 * Base64 PowerShell 分析 * 父子进程调查 * 使用 Splunk 进行威胁狩猎 * MITRE ATT&CK 映射 * IOC 识别 ### SOC-03：可疑的 PowerShell 网络连接 **状态：** 已完成 **展示的核心技能** * Sysmon Event ID 3 分析 * 网络连接监控 * 目标 IP 调查 * PowerShell 活动分析 * IOC 识别 * 使用 Splunk 进行威胁狩猎 ## 正在进行的调查 ### SOC-04：针对 LSASS 的恶意 PowerShell 执行 **状态：** 进行中 ### SOC-05：导致 SYSTEM 执行的可疑服务创建 **状态：** 进行中 ## 展示的技能 * 安全监控 * 威胁狩猎 * 事件调查 * Splunk 查询开发 * Windows Event Log 分析 * Sysmon 分析 * 父子进程分析 * 持久化检测 * PowerShell 分析 * IOC 提取 * MITRE ATT&CK 映射 * 事件响应 ## 实验环境 * Windows 10 Virtual Machine * Sysmon * Splunk Enterprise * PowerShell * Windows Event Logs ## 作者 **Dhyey .C. Borse** 网络安全学生 | SOC 分析师候选人 | 威胁狩猎爱好者 记录实际 SOC 调查和检测工程实践的 GitHub 作品集。

标签：AI合规, Cloudflare, MITRE ATT&CK, 安全运营中心(SOC), 库, 应急响应, 网络安全, 隐私保护