Abdxlrahman/Decode-Labs-Project
GitHub: Abdxlrahman/Decode-Labs-Project
DeCode Labs 网络安全实习项目合集,包含密码强度检测、密码学工具、钓鱼邮件取证分析与 Windows 系统漏洞审计四个实操项目的代码与报告。
Stars: 0 | Forks: 0
# 🛡️ DeCode Labs — 网络安全分析师实习




**包含在 DeCode Labs 实习项目 (2026) 期间完成的 4 个网络安全实操项目的完整合集。**
*涵盖密码安全 · 密码学 · 钓鱼防范意识 · 系统强化*
## 👨💻 关于本仓库
本仓库包含了作为 **DeCode Labs 网络安全分析师实习项目 – 2026 届**一部分而完成的所有 **4 个项目**。
每个项目涵盖了网络安全的不同领域——从构建安全工具和实现加密密码,到分析真实的钓鱼邮件和强化实时的 Windows 工作站。
| # | 项目 | 领域 | 交付物 |
|:---:|:---|:---|:---|
| 🔐 | [任务 1 — 密码强度检查器](#task-1---password-strength-checker) | 应用安全 | Python CLI + Web App |
| 🔒 | [任务 2 — CryptoVault](#task-2---cryptovault) | 密码学 | Python CLI + Web Dashboard |
| 🎣 | [任务 3 — 钓鱼邮件检测](#task-3---phishing-email-detection--awareness) | 社会工程学 / 邮件安全 | 取证分析 + 报告 |
| 🖥️ | [任务 4 — 系统漏洞审计](#task-4---system-vulnerability-audit--hardening) | 端点安全 / 蓝队 | 审计报告 + 强化方案 |
## 📁 仓库结构
```
Decode-Labs-Project/
│
├── 📁 DeCodeLabs - Task 1/ ← Password Strength Checker
│ ├── 📁 Code/
│ │ ├── password_analyzer.py
│ │ └── requirements.txt
│ ├── 📁 Website/
│ │ ├── index.html
│ │ ├── style.css
│ │ └── script.js
│ ├── 📁 Word doc/
│ └── README.md
│
├── 📁 DeCodeLabs - Task 2/ ← CryptoVault
│ ├── 📁 python_app/
│ │ ├── crypto_vault.py
│ │ └── requirements.txt
│ ├── index.html
│ ├── .gitignore
│ └── README.md
│
├── 📁 DeCodeLabs - Task 3/ ← Phishing Email Detection & Awareness
│ ├── 📁 Assets/
│ │ └── Evidence.pdf
│ ├── 📁 Reports/
│ │ ├── DecodeLabs_Project3_Guidelines.pdf
│ │ └── Phishing_Awareness_Analysis_Report.pdf
│ ├── LICENSE.txt
│ └── README.md
│
├── 📁 DeCodeLabs - Task 4/ ← System Vulnerability Audit
│ ├── 📁 Assets/
│ ├── 📁 Report/
│ └── README.md
│
└── README.md ← You are here
```
## 任务 1 — 密码强度检查器
一款双界面密码安全工具,使用高级安全原理评估任意密码的强度。
### 🎯 功能介绍
- 基于多项安全标准对密码进行 **0–100** 的评分
- 检测**顺序模式**(`abc`、`123`、`qwerty`)和**重复字符**
- 集成 **HaveIBeenPwned API**,与真实的泄露数据库进行比对检查
- 计算 **Shannon 熵** 以衡量真正的随机性
- 估算给定密码的 **GPU 破解时间**
- 生成**密码学安全的密码**作为建议
- 导出 **PDF 安全报告**
### ⚙️ 技术栈
`Python 3.x` · `HTML5/CSS3/JavaScript` · `HaveIBeenPwned API` · `Argon2id` · `Scrypt`
### 🔗 [→ 查看任务 1 文件夹](./DeCodeLabs%20-%20Task%201/)
## 任务 2 — CryptoVault
一款高级的密码学引擎和密码分析套件,实现了 6 种经典密码,并包含完整的暴力破解模拟和完整性验证。
### 🎯 功能介绍
- 实现了 **Caesar、Vigenère、Atbash、ROT13、XOR 和 Reverse** 密码
- **往返完整性验证**:实时验证 `Decrypt(Encrypt(M)) == M`
- **暴力密码分析模拟器** — 通过字典启发式算法自动破解 Caesar 密码
- **纯客户端** — 零网络传输;所有处理均在本地进行
- 导出密码操作的 **PDF 审计报告**
- 完整的 **Web Dashboard**(玻璃拟态 UI)+ Python CLI
### ⚙️ 技术栈
`Python 3.x` · `HTML5/CSS3/JavaScript` · `Web Crypto API`
### 🔗 [→ 查看任务 2 文件夹](./DeCodeLabs%20-%20Task%202/)
## 任务 3 — 钓鱼邮件检测与防范意识
针对真实世界钓鱼邮件手段的结构化取证调查——涵盖邮件头分析、域名情报、链接检查以及风险分类框架。
### 🎯 功能介绍
- 使用取证方法分析了 **3 个真实的钓鱼邮件样本**
- 执行了**邮件头取证**——验证 SPF、DKIM 和 DMARC 记录
- 建立了 **4 项危险信号清单**以快速识别社会工程学指标
- 通过 WHOIS 进行**域名情报**分析,以检测新注册/一次性域名
- 使用 **URLScan.io** 沙箱环境安全地检查恶意 URL
- 建立了 **3 级邮件风险分类框架**(安全 / 可疑 / 钓鱼)
- 记录了“零信任收件箱”防御模型及可操作的最佳实践
- 制作了专业的**钓鱼防范意识分析报告 (PDF)**
### 🔍 调查的案例研究
| # | 攻击类型 | 技术 | 结论 |
|:---:|:---|:---|:---:|
| 1 | 凭证收集器 | 发件人域名不匹配,紧急 CTA | 🔴 钓鱼 |
| 2 | DocuSign 欺骗(信任利用) | 品牌冒充,云存储桶重定向 | 🔴 钓鱼 |
| 3 | Netflix 账单恐吓 | 支付恐吓,凭证收集域名 | 🔴 钓鱼 |
### ⚙️ 技术栈
`Google Admin Toolbox` · `MxToolbox` · `URLScan.io` · `VirusTotal` · `ICANN WHOIS` · `CyberChef`
### 🔗 [→ 查看任务 3 文件夹](./DeCodeLabs%20-%20Task%203/)
## 任务 4 — 系统漏洞审计与强化
在实时的 Windows 11 工作站上执行的安全审计和强化操作——识别配置错误,使用 CVSS v4.0 对其进行评分,并通过 PowerShell 进行修复。
### 🎯 功能介绍
- 对实时的 **Windows 11 工作站**进行了安全配置错误审计
- 使用 **CVSS v4.0** 指标识别漏洞并进行评分
- 强化了**身份验证控制**:密码长度、密码历史记录、账户策略
- 审计了**本地管理员组**成员身份和权限级别
- 验证了 **BitLocker 磁盘加密**状态并记录了修复计划
- 确认了 **Windows Defender 防火墙**在所有网络配置文件中均处于活动状态
- 将所有发现记录在专业的**漏洞报告 (PDF + DOCX)** 中
### 🔍 发现摘要
| 漏洞 | CVSS v4.0 | 状态 |
|:---|:---:|:---|
| 密码长度过弱(最小值:0) | **5.3** | ✅ 已强化至 8 个字符 |
| 禁用密码历史记录 | **4.0** | ✅ 已设置为记住 5 个密码 |
| 禁用 BitLocker 加密 | **7.5** | 📄 已记录并计划中 |
### ⚙️ 技术栈
`Windows 11` · `PowerShell` · `BitLocker` · `Windows Defender Firewall` · `CVSS v4.0`
### 🔗 [→ 查看任务 4 文件夹](./DeCodeLabs%20-%20Task%204/)
## 🛠️ 使用的技术
| 类别 | 工具与技术 |
|:---|:---|
| **语言** | Python 3.x, JavaScript (ES6+), HTML5, CSS3, PowerShell |
| **安全工具** | HaveIBeenPwned API, URLScan.io, VirusTotal, BitLocker, Windows Defender |
| **密码学** | Shannon 熵, Argon2id, Scrypt, Caesar, Vigenère, XOR |
| **邮件取证** | MxToolbox, Google Admin Toolbox, ICANN WHOIS, CyberChef |
| **框架** | NIST CSF, OWASP, CVSS v4.0, NIST SP 800-63B, MITRE ATT&CK |
| **报告** | PDF, DOCX, Markdown |
## 📊 实习总结
```
Total Projects Completed : 4 / 4
Domains Covered : Application Security, Cryptography,
Email Security (Phishing), Endpoint Security
Tools Mastered : Python, PowerShell, URLScan.io, Web APIs
Frameworks Applied : NIST, OWASP, CVSS v4.0, MITRE ATT&CK
Report Format : PDF + DOCX + GitHub README
```
## 👤 作者
**Abdul Rahman**
网络安全分析师实习生 — DeCode Labs,2026 届
[](https://github.com/Abdxlrahman)
*DeCode Labs 网络安全实习项目 | 2026 届 | 全部 4 个项目均已完成*
标签:AI合规, ATT&CK, Python, 后端开发, 安全实习项目, 密码学, 密码安全, 手动系统调用, 数据可视化, 无后门, 系统加固, 网络钓鱼分析