Nesanel/cybersecurity-portfolio

GitHub: Nesanel/cybersecurity-portfolio

一个聚焦蓝队防御、检测工程与安全运营实操的网络安全实验作品集,记录了从家庭 SOC 搭建到各类攻击技术检测的完整实践过程。

Stars: 0 | Forks: 0

# 网络安全作品集 专注于检测工程、威胁狩猎、安全运营、数字取证和蓝队调查的网络安全实操实验。 ## 🛠️ 工具与技术 - Oracle VirtualBox - Ubuntu Server - Wazuh - Sysmon - Windows Event Logs - PowerShell - MITRE ATT&CK - 检测工程 - 威胁狩猎 ## 📚 当前实验 | 实验 | 重点 | 状态 | |------|-------|--------| | ✅ 实验 01 | 使用 Wazuh 和 Sysmon 搭建家庭 SOC | 已完成 | | 🚧 实验 02 | Windows 发现与检测工程 | 进行中 | ## 🎯 关于 本作品集记录了我构建、运营和调查现代安全运营中心 (SOC) 的持续旅程。每个实验都强调实施、验证、故障排除和检测工程。 ## 🚀 计划中的实验 - PowerShell 检测 - 持久化 - 凭据访问 - 横向移动 - Atomic Red Team - Velociraptor - Sigma Rules - 勒索软件调查
标签:AI合规, PE 加载器, 子域名变形, 安全运营, 扫描框架, 数字取证, 网络安全, 自动化脚本, 隐私保护