Djibrilgathoni/Djibrilgathoni
GitHub: Djibrilgathoni/Djibrilgathoni
一位 SOC L1 分析师的 GitHub 个人主页,汇集 HackTheBox 与 Sherlock 平台的 DFIR、网络取证及威胁狩猎实战分析报告。
Stars: 0 | Forks: 0
## 大家好,我是 Djibril 👋
**SOC Analyst L1 | 威胁狩猎学员 | CTF 选手 **
毕业于东南肯尼亚大学 (South Eastern Kenya University) BBIT 专业。我通过网络取证、日志分析和威胁狩猎的动手实验来培养 SOC 和 DFIR 技能——并将每一次调查都像真正的事件报告一样记录下来,而不是写成按部就班的教程。
专注领域:SOC 运营、数据包分析、日志取证、威胁行为者画像
每一篇分析报告都遵循分析师在实际工作中使用的相同结构——背景、调查、根本原因、经验教训
正在积极寻找 SOC Analyst L1 的工作机会
联系方式:LinkedIn · ndungudjibril@gmail.com
### 精选实验
| 实验 | 涵盖内容 |
|---|---|
| **[HTB Reactor — Full Chain](https://github.com/Djibrilgathoni/htb-writeups)** | Next.js RCE (CVE-2025-55182) → SQLite 凭据导出 → Hashcat → SSH 横向移动 → 权限提升 |
| **[HTB Sherlock: Vantage](https://github.com/Djibrilgathoni/htb-writeups)** | 云取证 — 使用 tshark 进行 OpenStack 入侵调查 |
| **[HTB Sherlock: Brutus](https://github.com/Djibrilgathoni/htb-writeups)** | 使用 auth.log 和 wtmp 分析进行 SSH 暴力破解 DFIR |
| **[ICS Shush Protocol](https://github.com/Djibrilgathoni/htb-writeups)** | Modbus/TCP 取证与自定义工业协议分析 |
*完整分析报告索引 → [htb-writeups](https://github.com/Djibrilgathoni/htb-writeups)*
### 🛠️ 工具与技能
`Wireshark` `tshark` `Splunk` `Hashcat` `TryHackMe` `HackTheBox` `Windows/Linux Forensics` `SIEM` `Incident Response` `Threat Hunting (PEAK Framework)`
### 📊 GitHub 统计数据
