nothingnhm/nothingnhm
GitHub: nothingnhm/nothingnhm
一名网络安全学生的 GitHub 个人主页,展示了蓝队 SOC 分析与红队渗透测试的学习项目与实践作品集。
Stars: 0 | Forks: 0
你好 👋,我是 Ananda Das
有志成为 SOC Analyst L1 | 网络安全学生 | 蓝队与红队学习者
|
**🔵 蓝队**
|
**🔴 红队 / 渗透测试**
|
| **📊 SOC 与 SIEM** - SIEM 监控 - Splunk 日志分析 - 告警分类 - 事件响应 - 检测用例 - 仪表盘创建 - 工单调查 - 防火墙 / IDS / IPS 日志分析 - WAF 日志分析 - 代理日志分析 - VPN 日志分析 - 端点告警分类 - Windows 事件日志 - Sysmon 基础 - MITRE ATT&CK 映射 | **🌐 网络与安全** - TCP/IP - DNS - HTTP/HTTPS - 网络故障排除 - 端口扫描 - IDS/IPS - 防火墙 / WAF / 代理 / VPN 日志 - OWASP Top 10 - 漏洞评估 - Web 应用安全 - Active Directory 基础 | **📧 邮件与端点** - 钓鱼邮件分析 - 邮件头分析 - 发件人验证 - URL 信誉分析 - 附件和哈希审查 - SPF、DKIM、DMARC 验证 - 端点告警分类 - 可疑进程分析 - 严重性验证 - 升级工作流 |
| **🔵 蓝队** - 高级 Splunk SPL - Windows 事件 ID 分析 - Sysmon 检测规则 - 威胁狩猎基础 - 基于 MITRE ATT&CK 的调查 - 恶意软件分类基础 - 云安全监控 | **🔴 红队** - Web 应用渗透测试 - Burp Suite 方法论 - OWASP Top 10 漏洞利用实验室 - 侦察与枚举 - 漏洞验证 - 基础 Active Directory 攻击路径 - 专业渗透测试报告 |
标签:CTI, Terraform 安全, UML, 安全分析师, 安全运营, 库, 应急响应, 应用安全, 扫描框架, 网络安全, 逆向工具, 隐私保护