nothingnhm/nothingnhm

GitHub: nothingnhm/nothingnhm

一名网络安全学生的 GitHub 个人主页,展示了蓝队 SOC 分析与红队渗透测试的学习项目与实践作品集。

Stars: 0 | Forks: 0

你好 👋,我是 Ananda Das

有志成为 SOC Analyst L1 | 网络安全学生 | 蓝队与红队学习者

profile views

## 👨‍💻 关于我 - 🎓 正在 **Swami Vivekananda University** 攻读**高级网络与网络安全理学学士(B.Sc.)**学位 - 🔵 **蓝队:** 专注于 SOC 分析、SIEM 监控、告警分类、事件响应和威胁检测 — 在防火墙、IPS、WAF、代理、邮件网关、VPN、云、Linux 和 SOC 监控类别中调查了 **150+ 个安全工单** - 🔴 **红队:** 正在学习红队演练、Web 应用渗透测试、OWASP Top 10 和漏洞评估 - 🧪 使用 **Splunk、Wazuh、Active Directory、Windows Server、Kali Linux、Burp Suite、Nmap 和 Wireshark** 搭建动手实验室 - 📊 在 **Splunk 搜索、仪表盘、检测用例、工单记录和钓鱼调查**方面经验丰富 - 🎯 目标:成为一名具备扎实蓝队和进攻性安全实践能力的**SOC 分析师 / 安全分析师** - 📫 通过 **nhmanand@gmail.com** 联系我 ## 🚀 当前重心 | 🔵 蓝队 | 🔴 红队 | |---|---| | SOC L1 运营、SIEM 调查、告警分类、事件响应 | 红队演练基础、Web 应用渗透测试、OWASP Top 10 | | 威胁情报、MITRE ATT&CK 映射、Windows 事件日志、Sysmon 基础 | 漏洞利用基础、漏洞验证 | 🛠️ 正在基于真实世界的 SOC 工作流、检测工程和授权安全实验室构建作品集项目。 ## 🧠 技能
**🔵 蓝队**






**🔴 红队 / 渗透测试**






## 🧩 精选项目 ### 🔵 AD Sentinel:基于 Splunk 的 Active Directory 检测实验室 搭建了一个包含 1 个域控、2 台 Windows 终端、1 台 Kali Linux 攻击机、Splunk SIEM 和 Splunk Universal Forwarder 的安全监控实验室。 **检测场景:** 暴力破解登录尝试、LLMNR 投毒、Kerberoasting、凭据转储、横向移动、可疑的 PowerShell 活动、权限滥用。 将检测场景映射到 **MITRE ATT&CK** 技术并构建了用于调查的 Splunk 仪表盘。 ### 🔴 Web 应用安全实践实验室 使用授权实验室实践 Web 应用安全:DVWA、OWASP Juice Shop、Burp Suite、Kali Linux、Nmap 和浏览器开发者工具。 **涵盖主题:** SQL 注入基础、跨站脚本攻击基础、身份验证问题、访问控制失效、安全配置错误、信息泄露、目录遍历、参数篡改、基础漏洞报告。 ### 🔵 SOC 工单调查作品集 记录了跨防火墙、IPS、WAF、代理、VPN、邮件安全、Linux 安全、云安全和端点检测告警的 SOC 风格调查。 **每个工单包含:** 告警摘要、调查步骤、SIEM/日志证据、IOC 识别、影响分析、严重性验证、MITRE ATT&CK 映射、建议的修复措施以及最终结论。 ### 🔵 钓鱼邮件分析与事件响应案例研究 通过邮件头分析、发件人验证、URL 信誉检查、附件和哈希审查、SPF/DKIM/DMARC 验证、虚假登录页面分析、社会工程学指标审查,以及带有修复建议的事件记录,执行了钓鱼调查。 ## 🛠️ 安全工具

## 📚 核心知识领域
**📊 SOC 与 SIEM** - SIEM 监控 - Splunk 日志分析 - 告警分类 - 事件响应 - 检测用例 - 仪表盘创建 - 工单调查 - 防火墙 / IDS / IPS 日志分析 - WAF 日志分析 - 代理日志分析 - VPN 日志分析 - 端点告警分类 - Windows 事件日志 - Sysmon 基础 - MITRE ATT&CK 映射 **🌐 网络与安全** - TCP/IP - DNS - HTTP/HTTPS - 网络故障排除 - 端口扫描 - IDS/IPS - 防火墙 / WAF / 代理 / VPN 日志 - OWASP Top 10 - 漏洞评估 - Web 应用安全 - Active Directory 基础 **📧 邮件与端点** - 钓鱼邮件分析 - 邮件头分析 - 发件人验证 - URL 信誉分析 - 附件和哈希审查 - SPF、DKIM、DMARC 验证 - 端点告警分类 - 可疑进程分析 - 严重性验证 - 升级工作流
## 💻 语言与工具

bash c cplusplus python javascript html5 css3 linux

## 🎯 学习路线图
**🔵 蓝队** - 高级 Splunk SPL - Windows 事件 ID 分析 - Sysmon 检测规则 - 威胁狩猎基础 - 基于 MITRE ATT&CK 的调查 - 恶意软件分类基础 - 云安全监控 **🔴 红队** - Web 应用渗透测试 - Burp Suite 方法论 - OWASP Top 10 漏洞利用实验室 - 侦察与枚举 - 漏洞验证 - 基础 Active Directory 攻击路径 - 专业渗透测试报告
## 📊 GitHub 统计

GitHub Stats

GitHub Streak

## 🤝 与我联系

## ⚠️ 道德声明 所有网络安全实践、渗透测试和攻击模拟均仅在授权的实验环境中进行,例如 DVWA、OWASP Juice Shop、TryHackMe 风格的实验室、个人虚拟机以及受控的 Active Directory 实验室。 ## ⚡ 座右铭
标签:CTI, Terraform 安全, UML, 安全分析师, 安全运营, 库, 应急响应, 应用安全, 扫描框架, 网络安全, 逆向工具, 隐私保护