ennduka86-spec/-Cybersecurity-Portfolio
GitHub: ennduka86-spec/-Cybersecurity-Portfolio
一个网络安全个人作品集仓库,整合了SOC自动化脚本、威胁检测手册、事件响应模板与漏洞管理流程,系统展示安全运营实践能力。
Stars: 1 | Forks: 0
# -网络安全-作品集
## 🔐 概述
本仓库包含用于 SOC 运营、日志解析和事件响应的自动化脚本与工作流。
与我在 **SIEM (Splunk, Microsoft Sentinel)**、**EDR (CrowdStrike)** 以及 **漏洞管理 (Qualys, Nessus)** 方面的专业经验相契合。
# SOC 自动化脚本
[](ca://s?q=Add_build_status_badge_to_GitHub_repo)
[](ca://s?q=Add_security_scan_badge_to_GitHub_repo)
[](ca://s?q=Add_license_badge_to_GitHub_repo)
[](ca://s?q=Add_programming_language_badge_to_GitHub_repo)
```
##📂 Repository Structure
```text
/scripts
log_parser.py
vuln_validation.ps1
/playbooks
mitre_attack_mapping.md
/docs
incident_response_template.md
```
### 🚀 *入门指南*
### Clone the repo
- Install dependencies (pip install -r requirements.txt)
- Run scripts with sample log files in /data
- Review Mermaid diagrams in README for workflow context
### 🔮 *未来工作*
- Splunk detection queries
- AWS GuardDuty automation scripts
- Compliance audit dashboards
----
## 📜 License
MIT License — free to use and adapt with attribution.
```
## 📊 工作流图 (Mermaid)
### 事件响应生命周期
```
flowchart TD
Alert --> Triage --> Escalation --> Containment --> Eradication --> Recovery --> Lessons
```
### 漏洞管理流程
```
flowchart LR
Scan --> Prioritize --> Remediate --> Validate --> Report
```
标签:AI合规, EDR, GPT, SOC自动化, 子域名变形, 应用安全, 搜索语句(dork), 漏洞管理, 网络安全, 脆弱性评估, 运维脚本, 逆向工具, 速率限制, 隐私保护