Ashronbolt/Product-Security

🛡️ 产品安全作品集 ## 本仓库是一个网络安全控制实施、事件报告和威胁模型的实用作品集。它展示了对安全控制在真实组织中如何运作的深入实践理解，超越了审计与合规文档的范畴。 每个领域文件夹包含： 一份概念指南，解释该控制领域在组织级/企业级层面的运作方式 参考真实 SOC/安全运营场景编写的真实工单报告（问题 → 调查 → 根本原因 → 解决方案 → 经验教训） 相关的支持性策略文件/配置 📂 仓库结构 ``` product-security-portfolio/ ├── README.md ├── IAM/ │ ├── AWS_IAM_OrganisationWide_Guide.md │ ├── tickets/ │ │ ├── IAM-001-ExcessivePrivileges.md │ │ ├── IAM-002-ExposedAccessKey.md │ │ └── IAM-003-CrossAccountRoleMisconfiguration.md │ └── policies/ │ ├── scp-deny-root-usage.json │ ├── scp-restrict-regions.json │ └── scp-deny-disable-security-services.json ├── ProductSecurity/ │ └── threat-models/ │ └── PRODUCT-SEC-001-SmartLock-STRIDE-ThreatModel.md ├── Firewalls/ │ └── Firewalls_NetworkSecurity_Guide.md ├── DLP/ │ └── DLP_Guide.md ├── Endpoint/ │ └── Endpoint_Security_Guide.md └── IncidentResponse/ └── IncidentResponse_Guide.md ``` ## 已完成部分 IAM（身份与访问管理） AWS IAM 组织级指南：AWS Organizations、SCPs、IAM Identity Centre、大规模最小权限原则、PAM/JIT 访问 3 个真实事件工单，涵盖过度权限、凭证泄露和跨账户信任配置错误 3 个示例 SCP 防护策略 (JSON) 产品安全 智能门锁 STRIDE 威胁模型：针对 IoT 设备的完整 STRIDE 分析，涵盖硬件、固件、BLE、云 API 和移动应用，并映射到 IEC 62443、ISO/IEC 27400 和 OWASP IoT Top 10 防火墙与网络安全 防火墙与网络安全指南：网络分段、防火墙类型、规则设计，外加 2 个工单，涵盖过期的防火墙规则和恶意软件 C2 连接 数据丢失防护 (DLP) DLP 指南：DLP 防护层、数据分类、策略推行阶段，外加 2 个工单，涵盖离职员工的数据导出尝试和配置错误的共享链接 端点安全 端点安全指南：核心端点控制、EDR 工作流、补丁管理，外加 2 个工单，涵盖基于宏的攻击和严重漏洞补丁推行 事件响应 事件响应指南：IR 生命周期、严重性分类、IR 角色，外加 2 个工单，涵盖网络钓鱼凭证泄露和勒索软件遏制

标签：Homebrew安装, 威胁建模, 学习资源, 安全策略配置, 安全运营, 库, 应急响应, 扫描框架, 网络安全, 身份与访问管理, 防御加固, 隐私保护