juancarranza-cyber/Cybersecurity-Portfolio

## 关于我 拥有网络安全学位，并在安全监控、网络分析、威胁检测、系统管理和网络安全调查方面具有实践经验。 通过学术培训、行业认证以及在家用实验室中的实际项目操作，我掌握了 Windows 安全、Linux 管理、网络流量分析、威胁检测和网络安全运营等方面的技能。 本作品集展示了以下网络安全项目： * Windows 安全监控 * Sysmon 分析 * 网络流量分析 * 威胁检测 * 安全调查 * 事件调查方法 * Wireshark 分析 * Nmap 枚举 * 防御性安全技术 本作品集的目标是通过实际调查和网络安全专业人员常遇到的真实安全场景，展示实际的网络安全技能。 ## 技术技能 ### 安全监控 * Windows Event Viewer * Sysmon * 事件日志分析 * 身份验证监控 ### 网络分析 * Wireshark * Nmap * DNS 分析 * TCP/IP 基础 * 流量调查 ### 操作系统 * Windows * Linux (Kali Linux) ### 网络安全领域 * 威胁狩猎 * 事件调查 * 日志分析 * 网络监控 * 安全运营中心 (SOC) # 作品集项目 ## Windows 安全监控 ### Windows 登录失败调查 对 Windows 安全事件 ID 4625 进行调查，以分析身份验证失败情况、识别受影响的账户、审查状态代码，并了解登录失败活动。 **展示技能** * Windows Event Viewer * 事件 ID 4625 分析 * 身份验证监控 * 日志调查 代码库： [Windows 登录失败调查](https://github.com/juancarranza-cyber/windows-failed-login-investigation) ### Sysmon 进程创建调查 对 Sysmon 事件 ID 1 进程创建活动进行调查，包括可执行文件路径分析、命令行审查和进程监控技术。 **展示技能** * Sysmon 分析 * 事件 ID 1 调查 * 进程监控 * 命令行分析 代码库： [Sysmon 进程创建调查](https://github.com/juancarranza-cyber/sysmon-process-creation-investigation) ### Sysmon 进程树调查 专注于父子进程关系以及使用 Sysmon 遥测数据进行进程执行链重建的威胁狩猎练习。 **展示技能** * 进程树分析 * 父子关系 * 威胁狩猎 * 端点监控 代码库： [Sysmon 进程树调查](https://github.com/juancarranza-cyber/Sysmon-Process-Tree-Investigation) ## 网络安全分析 ### Nmap 网络扫描分析 使用 Nmap 和 Wireshark 调查侦察活动，包括 TCP 分析、数据包检查和扫描检测技术。 **展示技能** * Nmap 枚举 * TCP 分析 * 数据包检查 * 侦察检测 代码库： [Nmap 网络扫描分析](https://github.com/juancarranza-cyber/nmap-network-scan-analysis) ### 使用 Wireshark 进行 DNS 流量调查 对 DNS 流量进行调查，包括查询分析、响应检查、域名解析活动以及网络通信监控。 **展示技能** * DNS 分析 * Wireshark * 网络监控 * 数据包分析 代码库： [使用 Wireshark 进行 DNS 流量调查](https://github.com/juancarranza-cyber/DNS-Traffic-Investigation-Wireshark) ## 联系方式 ### LinkedIn linkedin.com/in/juanjosecarranzamarin ### GitHub https://github.com/juancarranza-cyber ### 电子邮件 juanjosecm2005@gmail.com

标签：CTI, SOC分析, 个人作品集, 网络安全, 网络流量分析, 隐私保护