Meluukoi/cybersecurity-portfolio

GitHub: Meluukoi/cybersecurity-portfolio

这是一个网络安全作品集仓库，汇总并展示了作者围绕 SOC 运营、威胁检测、事件响应和 Splunk 安全监控等方向开展的多个实践实验室项目。

Stars: 0 | Forks: 0

# 网络安全作品集欢迎来到我的网络安全作品集。该仓库是我在网络安全实践项目上的中心枢纽，主要侧重于安全监控、威胁检测、事件响应、威胁狩猎以及基于 Splunk 的安全运营。 ## 关于我持有 CompTIA Security+ 认证的网络安全专业人员，具备使用 Splunk Enterprise、Sysmon、Windows Event Logs 和 Wireshark 的实践经验。我的项目主要侧重于 SOC 运营、检测工程、事件响应、威胁狩猎和安全监控。 ## 项目 ### SOC Analyst 家庭实验室使用 Splunk Enterprise、Sysmon、Windows Event Logs 和 Wireshark 构建了基于 Windows 的安全监控环境。 **展现的技能** * 安全监控 * 日志分析 * 网络流量分析 * Sysmon 部署 * Splunk 管理仓库： https://github.com/Meluukoi/soc-analyst-home-lab ### Splunk Detection Engineering 实验室使用 Splunk SPL 和 Windows 遥测数据开发了检测规则和安全监控用例。 **展现的技能** * 检测工程 * Splunk SPL * MITRE ATT&CK 映射 * Windows 安全事件 * 安全监控仓库： https://github.com/Meluukoi/splunk-detection-engineering-lab ### Splunk Threat Hunting 实验室利用端点和身份验证遥测数据开展了假设驱动的威胁狩猎。 **展现的技能** * 威胁狩猎 * 日志关联 * 端点调查 * 身份验证分析 * 安全运营仓库： https://github.com/Meluukoi/splunk-threat-hunting-lab ### SOC Incident Response 实验室执行了涉及 PowerShell 执行、账户创建、身份验证事件、权限更改和账户删除的调查。 **展现的技能** * 事件响应 * 时间线重建 * 安全调查 * 事件分析 * 威胁检测仓库： https://github.com/Meluukoi/soc-incident-response-lab ### Splunk Security Dashboards 构建了用于身份验证活动、进程创建活动和网络连接的安全监控仪表板。 **展现的技能** * 仪表板开发 * 数据可视化 * Splunk Dashboard Studio * 安全监控 * XML 字段提取仓库： https://github.com/Meluukoi/splunk-security-dashboards ## 认证 * CompTIA Security+ * Google Cybersecurity Professional Certificate ## 技术技能 ### SIEM 与监控 * Splunk Enterprise * 安全监控 * 仪表板开发 * 日志分析 ### 端点监控 * Sysmon * Windows Event Logs * 进程创建监控 * 网络连接监控 ### 威胁检测与事件响应 * 检测工程 * 威胁狩猎 * 事件响应 * MITRE ATT&CK ### 网络 * TCP/IP * DNS * DHCP * HTTP/HTTPS * Wireshark ### 操作系统 * Windows * Linux ## 联系方式 LinkedIn: linkedin.com/in/milad-kabiri-98154a261 GitHub: github.com/Meluukoi

标签：BurpSuite集成, 安全运营中心, 管理员页面发现, 网络安全, 网络映射, 隐私保护