abdulmuhammadcyber-crypto/cybersecurity-portfolio
GitHub: abdulmuhammadcyber-crypto/cybersecurity-portfolio
一位网络安全分析师学员的实践项目作品集,收录了安全审计、事件响应、网络分析和漏洞评估等与 Google 网络安全证书课程对齐的实战练习。
Stars: 0 | Forks: 0
# Abdul Muhammad 网络安全作品集
## 专业陈述
我是一名注重细节、积极上进的准网络安全分析师,正通过 Google Cybersecurity Certificate 培养自己在安全监控、威胁检测和 incident response 方面的基础技能。我注重诚信、勤奋和持续学习,并真心希望能保护数据背后的用户。我希望运用自己在 log analysis、漏洞评估和风险缓解方面的技能,帮助组织保护其系统和资产的机密性、完整性和可用性。
## 概述
我是一名准网络安全分析师,专注于 security operations、威胁检测、incident response 和防御性安全。我目前正在完成 Google Cybersecurity Professional Certificate。
本仓库收录了我在培养初级 Security Analyst 或 SOC Analyst 所需技能时完成的各项实践项目。内容涵盖风险评估、网络分析、Linux、SQL、Python 自动化以及 incident response。
## 关于我
我是一名入门级网络安全专业人士,正在培养能让我胜任实际工作角色的实践技能。我的主要兴趣在于保护组织免受威胁、调查安全 incident 以及强化系统以抵御攻击。我专注的领域包括安全框架、威胁检测、incident response、网络安全和脚本编写。您可以通过 Abdulmuhammadcyber@gmail.com 联系我。
## 技能与工具
| 类别 | 技能与工具 |
|---|---|
| 框架 | NIST CSF, NIST RMF, CIA Triad, CISSP domains, MITRE ATT&CK, PCI DSS |
| Security Operations | SIEM (Splunk, Chronicle), IDS and IPS (Suricata), log analysis, playbooks |
| 网络安全 | TCP/IP, Wireshark, tcpdump, packet analysis, firewalls |
| 操作系统 | Linux (Bash, file permissions), Windows |
| 编程 | Python (automation), SQL (filtering, joins) |
| 治理与风险 | 风险评估、安全审计、controls、合规 |
## 项目
| 编号 | 项目 | 展示的技能 |
|---|---------|--------------------|
| 1 | [内部安全审计](projects/01-security-audit.md) | 风险评估、NIST CSF、controls 与合规 |
| 2 | [Incident Response Playbook](projects/02-incident-response-playbook.md) | Incident response 生命周期、playbooks、升级 |
| 3 | [网络流量分析](projects/03-network-analysis.md) | Wireshark、tcpdump、TCP/IP、packet inspection |
| 4 | [Linux 文件权限强化](projects/04-linux-permissions.md) | Linux、Bash、least privilege |
| 5 | [用于安全调查的 SQL](projects/05-sql-investigation.md) | SQL filtering、joins、日志查询 |
| 6 | [漏洞评估](projects/06-vulnerability-assessment.md) | 威胁建模、attack surface、修复 |
| 7 | [用于安全的 Python 自动化](projects/07-python-automation.md) | Python、log parsing、allow and deny lists |
| 8 | [Incident Report](projects/08-incident-report.md) | NIST CSF、文档编写、经验教训 |
## 认证与学习
我目前正在学习 Google Cybersecurity Professional Certificate。与此同时,我也在 TryHackMe 和 Hack The Box 上进行实践,并计划接下来参加 CompTIA Security Plus 考试。
## 联系方式
我欢迎初级网络安全相关的工作机会。联系我的最佳方式是通过电子邮件:Abdulmuhammadcyber@gmail.com。
标签:AES-256, BurpSuite集成, Metaprompt, 个人作品集, 多线程, 安全运营, 库, 应急响应, 应用安全, 扫描框架, 服务器监控, 漏洞评估, 系统分析, 网络分析, 网络安全, 逆向工具, 隐私保护