bolyuta-sec/cybersecurity-portfolio

# 🛡️ 网络安全作品集 — Artем Bolyuta ## 关于我 专注于 Blue Team / SOC 分析的初级网络安全专家。 在 incident response、threat hunting 和 DFIR 方面具有实践经验。 ## 技能 - Windows 事件日志分析（Event ID 4688，安全日志） - MITRE ATT&CK 框架 - Incident response 与报告编写（DFIR） - Linux 管理（Ubuntu Server、WireGuard VPN、Nginx、Grafana） - 网络监控（Prometheus + Grafana） - 虚拟化（UTM、QEMU、ARM64） ## 项目 ### 🔵 Lab 01 — Blue Team：事件调查（Windows 11） 模拟了 4 种攻击者技术（MITRE ATT&CK），使用 Windows 事件查看器进行调查，并撰写了 DFIR 报告。 - **技术：** T1087, T1053.005, T1016, T1027/T1059 - **工具：** auditpol, Event Viewer, PowerShell - **交付物：** 完整的事件报告（6 页） ### 🟢 Lab 02 — 迷你基础设施（VPN + Web + 监控） 在虚拟机上从零构建了一个安全的网络基础设施。 - **工具：** Ubuntu Server, WireGuard, Nginx, Prometheus, Grafana - **交付物：** 可运行的基础设施 + 演示文稿 ## 联系方式 - GitHub: [bolyuta-sec](https://github.com/bolyuta-sec)

标签：AI合规, DNS 反向解析, 后渗透, 安全运营中心, 数字取证与应急响应, 网络安全, 网络映射, 自定义请求头, 隐私保护