Nesanel/cybersecurity-portfolio
GitHub: Nesanel/cybersecurity-portfolio
一个聚焦蓝队防御、检测工程与安全运营实操的网络安全实验作品集,记录了从家庭 SOC 搭建到各类攻击技术检测的完整实践过程。
Stars: 0 | Forks: 0
# 网络安全作品集
专注于检测工程、威胁狩猎、安全运营、数字取证和蓝队调查的网络安全实操实验。
## 🛠️ 工具与技术
- Oracle VirtualBox
- Ubuntu Server
- Wazuh
- Sysmon
- Windows Event Logs
- PowerShell
- MITRE ATT&CK
- 检测工程
- 威胁狩猎
## 📚 当前实验
| 实验 | 重点 | 状态 |
|------|-------|--------|
| ✅ 实验 01 | 使用 Wazuh 和 Sysmon 搭建家庭 SOC | 已完成 |
| 🚧 实验 02 | Windows 发现与检测工程 | 进行中 |
## 🎯 关于
本作品集记录了我构建、运营和调查现代安全运营中心 (SOC) 的持续旅程。每个实验都强调实施、验证、故障排除和检测工程。
## 🚀 计划中的实验
- PowerShell 检测
- 持久化
- 凭据访问
- 横向移动
- Atomic Red Team
- Velociraptor
- Sigma Rules
- 勒索软件调查
标签:AI合规, PE 加载器, 子域名变形, 安全运营, 扫描框架, 数字取证, 网络安全, 自动化脚本, 隐私保护