mdfadhih/cybersecurity-portfolio

# Mohamed Fadhih — 网络安全作品集 [](https://cybersecurity-portfolio-drab.vercel.app) [](https://linkedin.com/in/fadhih) [](https://github.com/mdfadhih) []() ## 关于 毕业于 Monash University（八大名校）网络安全硕士，拥有丰富的 SOC 运营、云安全和安全开发实战经验。拥有澳大利亚完整工作权限，现居墨尔本。 ## 网络安全项目 ### 项目 1 — 集中式日志监控与威胁检测 基于 Microsoft Azure 的云端 SOC 检测实验室。模拟了 5 种 MITRE ATT&CK 攻击技术，编写了 8 条自定义 KQL 检测规则，并撰写了 3 份 NIST IR 事件报告。 **主要检测项：** T1110 Brute Force · T1053 Scheduled Task · T1059.001 PowerShell · T1087 Account Discovery · T1078 Valid Accounts → [GitHub](https://github.com/mdfadhih/soc-lab-threat-detection) ### 项目 2 — 家庭 SOC 实验室 在 VirtualBox 上使用 3 个虚拟机构建完整的家庭 SOC 实验室。从 Kali Linux 发起了 5 次真实攻击，生成了 1,195 条 Wazuh 警报，其中包括 Level 12 Critical 级别的警报。构建了 3 个 Splunk 仪表板。 **核心数据：** 总计 1,195 条警报 · Level 12 Critical (T1484) · 112 次身份验证失败 · nmap + Hydra + Metasploit → [GitHub](https://github.com/mdfadhih/home-soc-lab) ### 项目 3 — Python 漏洞扫描器 自定义的 Python Web 漏洞扫描器，包含 5 项 OWASP 检查。可生成带有严重性评级和修复指导的 HTML 报告。采用 Docker + GitHub Actions CI。 **OWASP 覆盖范围：** A01 目录遍历 · A03 SQL 注入 + XSS · A05 安全标头 + 开放端口 → [GitHub](https://github.com/mdfadhih/python-vuln-scanner) ## 认证 - 🎓 网络安全硕士 — Monash University（八大名校） - ☁️ AWS Certified Cloud Practitioner — [验证](https://cp.certmetrics.com/amazon/en/public/verify/credential/67a489278fc440b8828ece3d54208acf) - 🔐 Google Cybersecurity Professional Certificate — [验证](https://www.coursera.org/account/accomplishments/specialization/SDLSL31BZ7EZ) - 🎯 CompTIA Security+ — 准备中 ## 经验 **云与安全运营实习生 — Digillium** _（2025 年 9 月–12 月）_ 每月处理 500+ 警报 · 0 次遗漏关键事件 · 误报率降低 20% · MTTR 缩短 25% **AWS 云与基础设施实习生 — Whizzstar** _（2025 年 1 月–7 月）_ 审核 200+ 项 IAM 策略 · 发现 23 处关键配置错误 · 合规性提升 30% ## 联系方式 📍 澳大利亚墨尔本 · 完整工作权限（485 签证，有效期至 2028 年 2 月） 📩 mdfadhih377@gmail.com 💼 求职意向：SOC Analyst · Security Analyst · Cloud Security Engineer · AppSec

标签：AMSI绕过, OpenCanary, Python, SOC运营, 加密, 后端开发, 威胁检测, 无后门, 漏洞扫描器, 网络安全作品集, 请求拦截, 逆向工具, 速率限制