Abdxlrahman/Decode-Labs-Project

GitHub: Abdxlrahman/Decode-Labs-Project

DeCode Labs 网络安全实习项目合集,包含密码强度检测、密码学工具、钓鱼邮件取证分析与 Windows 系统漏洞审计四个实操项目的代码与报告。

Stars: 0 | Forks: 0

# 🛡️ DeCode Labs — 网络安全分析师实习
![DeCode Labs](https://img.shields.io/badge/DeCode%20Labs-Cybersecurity%20Internship-blue?style=for-the-badge&logo=shield&logoColor=white) ![Batch](https://img.shields.io/badge/Batch-2026-green?style=for-the-badge) ![Status](https://img.shields.io/badge/Status-Completed-success?style=for-the-badge) ![Projects](https://img.shields.io/badge/Projects-4%20Completed-orange?style=for-the-badge) **包含在 DeCode Labs 实习项目 (2026) 期间完成的 4 个网络安全实操项目的完整合集。** *涵盖密码安全 · 密码学 · 钓鱼防范意识 · 系统强化*
## 👨‍💻 关于本仓库 本仓库包含了作为 **DeCode Labs 网络安全分析师实习项目 – 2026 届**一部分而完成的所有 **4 个项目**。 每个项目涵盖了网络安全的不同领域——从构建安全工具和实现加密密码,到分析真实的钓鱼邮件和强化实时的 Windows 工作站。 | # | 项目 | 领域 | 交付物 | |:---:|:---|:---|:---| | 🔐 | [任务 1 — 密码强度检查器](#task-1---password-strength-checker) | 应用安全 | Python CLI + Web App | | 🔒 | [任务 2 — CryptoVault](#task-2---cryptovault) | 密码学 | Python CLI + Web Dashboard | | 🎣 | [任务 3 — 钓鱼邮件检测](#task-3---phishing-email-detection--awareness) | 社会工程学 / 邮件安全 | 取证分析 + 报告 | | 🖥️ | [任务 4 — 系统漏洞审计](#task-4---system-vulnerability-audit--hardening) | 端点安全 / 蓝队 | 审计报告 + 强化方案 | ## 📁 仓库结构 ``` Decode-Labs-Project/ │ ├── 📁 DeCodeLabs - Task 1/ ← Password Strength Checker │ ├── 📁 Code/ │ │ ├── password_analyzer.py │ │ └── requirements.txt │ ├── 📁 Website/ │ │ ├── index.html │ │ ├── style.css │ │ └── script.js │ ├── 📁 Word doc/ │ └── README.md │ ├── 📁 DeCodeLabs - Task 2/ ← CryptoVault │ ├── 📁 python_app/ │ │ ├── crypto_vault.py │ │ └── requirements.txt │ ├── index.html │ ├── .gitignore │ └── README.md │ ├── 📁 DeCodeLabs - Task 3/ ← Phishing Email Detection & Awareness │ ├── 📁 Assets/ │ │ └── Evidence.pdf │ ├── 📁 Reports/ │ │ ├── DecodeLabs_Project3_Guidelines.pdf │ │ └── Phishing_Awareness_Analysis_Report.pdf │ ├── LICENSE.txt │ └── README.md │ ├── 📁 DeCodeLabs - Task 4/ ← System Vulnerability Audit │ ├── 📁 Assets/ │ ├── 📁 Report/ │ └── README.md │ └── README.md ← You are here ``` ## 任务 1 — 密码强度检查器 一款双界面密码安全工具,使用高级安全原理评估任意密码的强度。 ### 🎯 功能介绍 - 基于多项安全标准对密码进行 **0–100** 的评分 - 检测**顺序模式**(`abc`、`123`、`qwerty`)和**重复字符** - 集成 **HaveIBeenPwned API**,与真实的泄露数据库进行比对检查 - 计算 **Shannon 熵** 以衡量真正的随机性 - 估算给定密码的 **GPU 破解时间** - 生成**密码学安全的密码**作为建议 - 导出 **PDF 安全报告** ### ⚙️ 技术栈 `Python 3.x` · `HTML5/CSS3/JavaScript` · `HaveIBeenPwned API` · `Argon2id` · `Scrypt` ### 🔗 [→ 查看任务 1 文件夹](./DeCodeLabs%20-%20Task%201/) ## 任务 2 — CryptoVault 一款高级的密码学引擎和密码分析套件,实现了 6 种经典密码,并包含完整的暴力破解模拟和完整性验证。 ### 🎯 功能介绍 - 实现了 **Caesar、Vigenère、Atbash、ROT13、XOR 和 Reverse** 密码 - **往返完整性验证**:实时验证 `Decrypt(Encrypt(M)) == M` - **暴力密码分析模拟器** — 通过字典启发式算法自动破解 Caesar 密码 - **纯客户端** — 零网络传输;所有处理均在本地进行 - 导出密码操作的 **PDF 审计报告** - 完整的 **Web Dashboard**(玻璃拟态 UI)+ Python CLI ### ⚙️ 技术栈 `Python 3.x` · `HTML5/CSS3/JavaScript` · `Web Crypto API` ### 🔗 [→ 查看任务 2 文件夹](./DeCodeLabs%20-%20Task%202/) ## 任务 3 — 钓鱼邮件检测与防范意识 针对真实世界钓鱼邮件手段的结构化取证调查——涵盖邮件头分析、域名情报、链接检查以及风险分类框架。 ### 🎯 功能介绍 - 使用取证方法分析了 **3 个真实的钓鱼邮件样本** - 执行了**邮件头取证**——验证 SPF、DKIM 和 DMARC 记录 - 建立了 **4 项危险信号清单**以快速识别社会工程学指标 - 通过 WHOIS 进行**域名情报**分析,以检测新注册/一次性域名 - 使用 **URLScan.io** 沙箱环境安全地检查恶意 URL - 建立了 **3 级邮件风险分类框架**(安全 / 可疑 / 钓鱼) - 记录了“零信任收件箱”防御模型及可操作的最佳实践 - 制作了专业的**钓鱼防范意识分析报告 (PDF)** ### 🔍 调查的案例研究 | # | 攻击类型 | 技术 | 结论 | |:---:|:---|:---|:---:| | 1 | 凭证收集器 | 发件人域名不匹配,紧急 CTA | 🔴 钓鱼 | | 2 | DocuSign 欺骗(信任利用) | 品牌冒充,云存储桶重定向 | 🔴 钓鱼 | | 3 | Netflix 账单恐吓 | 支付恐吓,凭证收集域名 | 🔴 钓鱼 | ### ⚙️ 技术栈 `Google Admin Toolbox` · `MxToolbox` · `URLScan.io` · `VirusTotal` · `ICANN WHOIS` · `CyberChef` ### 🔗 [→ 查看任务 3 文件夹](./DeCodeLabs%20-%20Task%203/) ## 任务 4 — 系统漏洞审计与强化 在实时的 Windows 11 工作站上执行的安全审计和强化操作——识别配置错误,使用 CVSS v4.0 对其进行评分,并通过 PowerShell 进行修复。 ### 🎯 功能介绍 - 对实时的 **Windows 11 工作站**进行了安全配置错误审计 - 使用 **CVSS v4.0** 指标识别漏洞并进行评分 - 强化了**身份验证控制**:密码长度、密码历史记录、账户策略 - 审计了**本地管理员组**成员身份和权限级别 - 验证了 **BitLocker 磁盘加密**状态并记录了修复计划 - 确认了 **Windows Defender 防火墙**在所有网络配置文件中均处于活动状态 - 将所有发现记录在专业的**漏洞报告 (PDF + DOCX)** 中 ### 🔍 发现摘要 | 漏洞 | CVSS v4.0 | 状态 | |:---|:---:|:---| | 密码长度过弱(最小值:0) | **5.3** | ✅ 已强化至 8 个字符 | | 禁用密码历史记录 | **4.0** | ✅ 已设置为记住 5 个密码 | | 禁用 BitLocker 加密 | **7.5** | 📄 已记录并计划中 | ### ⚙️ 技术栈 `Windows 11` · `PowerShell` · `BitLocker` · `Windows Defender Firewall` · `CVSS v4.0` ### 🔗 [→ 查看任务 4 文件夹](./DeCodeLabs%20-%20Task%204/) ## 🛠️ 使用的技术 | 类别 | 工具与技术 | |:---|:---| | **语言** | Python 3.x, JavaScript (ES6+), HTML5, CSS3, PowerShell | | **安全工具** | HaveIBeenPwned API, URLScan.io, VirusTotal, BitLocker, Windows Defender | | **密码学** | Shannon 熵, Argon2id, Scrypt, Caesar, Vigenère, XOR | | **邮件取证** | MxToolbox, Google Admin Toolbox, ICANN WHOIS, CyberChef | | **框架** | NIST CSF, OWASP, CVSS v4.0, NIST SP 800-63B, MITRE ATT&CK | | **报告** | PDF, DOCX, Markdown | ## 📊 实习总结 ``` Total Projects Completed : 4 / 4 Domains Covered : Application Security, Cryptography, Email Security (Phishing), Endpoint Security Tools Mastered : Python, PowerShell, URLScan.io, Web APIs Frameworks Applied : NIST, OWASP, CVSS v4.0, MITRE ATT&CK Report Format : PDF + DOCX + GitHub README ``` ## 👤 作者 **Abdul Rahman** 网络安全分析师实习生 — DeCode Labs,2026 届 [![GitHub](https://img.shields.io/badge/GitHub-Abdxlrahman-181717?style=flat&logo=github)](https://github.com/Abdxlrahman)
*DeCode Labs 网络安全实习项目 | 2026 届 | 全部 4 个项目均已完成*
标签:AI合规, ATT&CK, Python, 后端开发, 安全实习项目, 密码学, 密码安全, 手动系统调用, 数据可视化, 无后门, 系统加固, 网络钓鱼分析