Th3Bl4ckB34rd/Cybersecurity-Portfolio
GitHub: Th3Bl4ckB34rd/Cybersecurity-Portfolio
一个涵盖 Blue Team 运营、SOC、威胁狩猎、检测工程等十大实战项目的防御性网络安全个人作品集仓库。
Stars: 0 | Forks: 0
# 🛡️ 网络安全作品集
## 👋 关于我
你好,我是 **Franklin**,在网络上也被称为 **Th3Bl4ckB34rd**。
我拥有计算机工程学士学位和网络安全硕士学位。本作品集记录了我的实战实验室和项目,展示了我如何在防御性安全和安全运营方面培养实践技能。
我的主要兴趣包括:
- 🛡️ Blue Team 运营
- 🔍 威胁狩猎与检测工程
- 🚨 事件响应 (DFIR)
- 🏢 Active Directory 安全
- 📊 安全监控与 SIEM
- 🌐 Web 应用安全
- 🐍 使用 Python 进行安全自动化
- ☁️ 云安全
## 🚀 技能
| 领域 | 技术 |
| --------------------- | ----------------------------------------------------- |
| 身份安全 | Active Directory, GPO, Kerberos, LDAP, DNS |
| 安全监控 | Wazuh, Sysmon, Elastic Stack, Windows Event Logs |
| 检测工程 | Sigma Rules, MITRE ATT&CK, IOC 检测 |
| 威胁狩猎 | 日志分析, IOC 调查, 事件关联 |
| 事件响应 | 调查, 遏制, 恢复 |
| Web 安全 | OWASP Top 10, Burp Suite, OWASP Juice Shop |
| 网络 | TCP/IP, Wireshark, pfSense, Suricata |
| 编程 | Python, PowerShell |
| 操作系统 | Windows Server, Windows 11, Linux |
| 恶意软件分析 | Procmon, PEStudio, REMnux |
| 云 | Azure, Microsoft Defender |
## 📂 项目
| # | 项目 | 描述 | 技术 | 状态 |
|---|---------|-------------|--------------|:------:|
| 01 | 🏢 [Active Directory 实验室](./01-Active-Directory-Lab/) | 包含安全加固、GPO 管理、Kerberos 攻击和权限提升的企业级 Windows 域。 | Windows Server, AD DS, DNS, BloodHound | 🚧 进行中 |
| 02 | 🛡️ 家庭 SOC | 用于收集、监控和分析安全事件的家庭安全运营中心。 | Wazuh, Sysmon, Elastic Stack | ⏳ 已计划 |
| 03 | 🎯 威胁狩猎 | 使用 Windows 日志、Sysmon 遥测数据和 MITRE ATT&CK 狩猎对手行为。 | Sysmon, Event Viewer, MITRE ATT&CK | ⏳ 已计划 |
| 04 | 🔍 检测工程 | 使用 Sigma 和行为指标进行自定义检测规则和 SIEM 分析。 | Sigma, Elastic, SIEM | ⏳ 已计划 |
| 05 | 🚨 事件响应 | 从检测到恢复的端到端安全事件模拟。 | DFIR, Windows 日志, IOC 分析 | ⏳ 已计划 |
| 06 | 🌐 Web 应用安全 | 在专门构建的靶机上利用和缓解 OWASP Top 10 漏洞。 | Burp Suite, OWASP Juice Shop | ⏳ 已计划 |
| 07 | 🐍 Python 安全自动化 | 用于 IOC 验证、日志解析、威胁情报和任务自动化的脚本。 | Python, API | ⏳ 已计划 |
| 08 | 🦠 恶意软件分析 | 在隔离环境中对恶意软件样本进行静态和行为分析。 | Procmon, PEStudio, REMnux | ⏳ 已计划 |
| 09 | ☁️ 云安全 | 云环境中的身份管理、监控和安全最佳实践。 | Azure, Microsoft Defender | ⏳ 已计划 |
| 10 | 🌐 网络安全 | 在实施防御控制的同时捕获、检查和分析网络流量。 | Wireshark, pfSense, Suricata | ⏳ 已计划 |
## 📁 仓库结构
```
Cybersecurity-Portfolio/
├── 01-Active-Directory-Lab/
├── 02-Home-SOC-Wazuh/
├── 03-Threat-Hunting/
├── 04-Detection-Engineering/
├── 05-Incident-Response/
├── 06-Web-Application-Security/
├── 07-Python-Security-Automation/
├── 08-Malware-Analysis/
├── 09-Cloud-Security/
├── 10-Network-Security/
├── images/
└── README.md
```
## 📬 联系方式
- 💼 [LinkedIn](https://www.linkedin.com/in/franklin-rojas-picado/)
- 💻 [GitHub](https://github.com/Th3Bl4ckB34rd/)
标签:Active Directory, AI合规, Metaprompt, MIT许可证, Plaso, Terraform 安全, 安全运营中心, 管理员页面发现, 网络安全, 网络映射, 逆向工具, 隐私保护