raksht/Cyber-Portfolio
GitHub: raksht/Cyber-Portfolio
一名网络安全方向学生建立的个人作品集仓库,汇集了 SQL Injection 实验报告和安全合规审计文档,用于展示其安全学习成果与技能。
Stars: 0 | Forks: 0
# 🛡️ 网络安全作品集 — Rakshitha T
## 👩💻 关于我
我是一名计算机科学工程专业(CSE)的最后一年学生,专注于防御性安全运营、漏洞评估和 Web 应用程序安全。本仓库包含了我记录的安全实验室报告和心得,内容来自 PortSwigger Academy、TryHackMe 以及 Google Cybersecurity Certificate 项目等平台。
- 🏆 **TryHackMe:** 全球前 15% — [tryhackme.com/p/Rakshitha](https://tryhackme.com/p/Rakshitha)
- 🔗 **LinkedIn:** [linkedin.com/in/rakshitha-t-752803299](https://linkedin.com/in/rakshitha-t-752803299)
- 💼 **目前正在参加:** MRCI — Mossé Cyber Security Institute 远程实习
## 📁 仓库结构
```
Cyber-Portfolio/
│
├── Writeups/ # Lab writeups from PortSwigger Academy and TryHackMe
│
├── Reports/ # Formal security assessment and audit reports
│
└── README.md
```
## 📝 实验报告
### PortSwigger Academy — SQL Injection 实验室
| 实验室 | 技术 | 状态 |
|-----|-----------|--------|
| WHERE 子句中的 SQL Injection 漏洞允许检索隐藏数据 | OR 1=1 injection,基于注释的绕过 | ✅ 已解决 |
| 允许登录绕过的 SQL Injection 漏洞 | 基于注释的身份验证绕过 (`administrator'--`) | ✅ 已解决 |
每份报告包含:
- **目标** — 实验室的测试内容
- **方法论** — 采取的逐步操作方法
- **使用的 Payload** — 确切的 injection 字符串及其解释
- **观察到的行为** — 应用程序中发生的变化
- **根本原因** — 存在漏洞的原因
- **修复建议** — 参数化查询,输入清理
## 📋 报告
### Botium Toys — 安全审计与合规性评估
*Google Cybersecurity Professional Certificate — 模块 2 项目*
针对一个模拟组织的结构化控制与合规性评估,涵盖:
- ✅ **控制评估** — 评估了物理、管理和技术类别的 14 项安全控制
- ✅ **合规性审查** — 针对 PCI DSS、GDPR 和 SOC Type 1/2 标准进行了评估
- ✅ **风险差距分析** — 识别了缺失的控制并确定了修复步骤的优先级
- ✅ **修复报告** — 编写了包含可执行建议的正式文档
## 🎓 认证
| 认证 | 颁发机构 | 状态 |
|--------------|--------|--------|
| Google Cybersecurity Professional Certificate(模块 1 和 2) | Google / Coursera | 🔄 进行中 — [验证](https://coursera.org/verify/NNGWWH1P15Q8) |
| 网络安全简介 | Cisco Networking Academy | ✅ 已完成 — 2026年5月 |
| MRCI — 远程网络安全实习 | Mossé Cyber Security Institute | 🔄 进行中 |
## 🛠️ 技术技能
| 类别 | 技能 |
|----------|--------|
| 安全概念 | OWASP Top 10, 漏洞评估, CVE 研究, SQL Injection, 威胁分析 |
| 安全工具 | Burp Suite, Nmap, Wireshark, Kali Linux, Gobuster, Splunk (基础), CyberChef |
| 语言 | Python, SQL, HTML/CSS |
| 框架 | NIST CSF (了解), MITRE ATT&CK (了解), ISO 27001 (了解) |
## 📌 目前正在做
- [ ] 完成 Google Cybersecurity Professional Certificate
- [ ] MRCI 作业 — Mossé Cyber Security Institute
- [ ] 扩展 PortSwigger SQL Injection 学习路径
*所有实验工作均在相关平台提供的合法、受控环境中进行。*
标签:AES-256, CISA项目, CTI, Web安全, 多线程, 安全报告, 漏洞评估, 网络安全, 蓝队分析, 逆向工具, 隐私保护