OnyedikachiO/Security-Engineer-Projects-
GitHub: OnyedikachiO/Security-Engineer-Projects-
一个综合性的安全工程实践作品集,涵盖云安全、事件响应、安全架构、身份管理等企业防御安全领域的动手项目与实验记录。
Stars: 0 | Forks: 0
# 安全工程作品集
## 关于
本仓库记录了通过动手实践网络安全实验室和企业安全模拟完成的安全工程项目。
每个项目都展示了安全工程师的原则和职责,包括设计安全系统、实施安全控制、保护企业基础设施、响应事件以及支持业务韧性。
本仓库的目标是展示在遵循行业最佳实践、安全框架和安全工程原则的同时,所积累的实用防御性安全技能。
# 展示技能
- Security Engineering
- 安全网络架构
- 安全 API 开发
- 云安全
- 身份与访问管理 (IAM)
- 认证与授权
- 安全日志与监控
- 事件响应
- 数字取证基础
- 证据保全
- 证据保管链
- 业务连续性计划 (BCP)
- 灾难恢复计划 (DRP)
- 网络危机管理
- Active Directory 安全
- 安全治理
- 风险管理
- 安全文档
- 蓝队行动
- 纵深防御
# 项目
## 安全网络架构
专注于使用现代安全架构原则设计安全企业网络的动手实践项目。
### 涵盖主题
- 网络分段
- 纵深防御
- 零信任原则
- 防火墙部署
- 安全路由
- VLAN 安全
- 网络冗余
**技能**
- 网络安全
- 安全架构
- 纵深防御
- 降低风险
## 安全 API 开发
涵盖安全软件开发实践和 API 安全实现的项目。
### 涵盖主题
- 安全认证
- 授权
- 输入验证
- 安全通信
- API 加固
- OWASP API 安全
**技能**
- API 安全
- 安全开发
- 认证
- 授权
## 云安全
使用云安全基础知识和最佳实践保护云环境的简介。
### 主题
- 云计算模型
- 共享责任模型
- 云身份管理
- 云风险管理
- 云安全控制
## 身份、认证、授权、记账与审计 (IAAA)
专注于实施和保护企业身份管理系统的项目。
### 主题
- 认证
- 授权
- 记账
- 审计
- 多因素认证
- 基于角色的访问控制
- 身份安全
## OWASP Top 10 (2025)
基于 OWASP Top 10 (2025) 的安全工程项目。
## A01 — IAAA 失效
分析影响认证、授权、记账和审计的弱点。
主题包括:
- 弱认证
- 授权失效
- 会话安全
- 身份管理
- 访问控制
## A04 — 加密失效
对不安全的加密实现的实际分析。
主题包括:
- 弱加密
- 密码哈希
- 密钥管理
- 敏感信息存储
- 敏感数据保护
## 日志、问责与监控
专注于企业日志记录、审计和安全监控的项目。
### 主题
- 集中式日志记录
- 审计追踪
- 安全监控
- 事件关联
- 问责
- 检测支持
## 事件响应与管理
涵盖完整事件响应生命周期的项目。
### 主题
- 事件准备
- 检测
- 分析
- 遏制
- 根除
- 恢复
- 经验教训
## 成为第一响应人员
专注于网络安全第一响应人员在活跃安全事件中职责的项目。
### 主题
- 证据保全
- 证据易失性
- 证据保管链
- 事件升级
- 遏制策略
- 业务连续性
- 事件文档记录
## 网络危机管理
探索重大网络事件期间高管层决策的项目。
### 主题
- 危机管理团队 (CMT)
- 黄金一小时响应
- 事件严重性分类
- 危机沟通
- 高管决策
- 业务连续性
- 监管通报
## Active Directory 安全
企业身份和目录安全项目。
### 主题
- Active Directory 基础
- 认证
- 授权
- 权限管理
- 企业安全
- 域安全
## 跨服务中继攻击
演示认证中继攻击和防御性缓解措施的项目。
### 主题
- NTLM 中继
- 跨服务认证
- 企业配置错误
- 认证安全
- 防御性缓解
# 方法论
项目通常遵循 Security Engineering 生命周期:
1. 了解安全需求
2. 评估风险
3. 设计安全解决方案
4. 实施安全控制
5. 验证安全配置
6. 检测和监控威胁
7. 响应安全事件
8. 记录发现结果
9. 改善安全态势
# 技术与概念
- Active Directory
- 端点检测与响应 (EDR)
- 身份与访问管理 (IAM)
- 网络分段
- 零信任
- 业务连续性计划 (BCP)
- 灾难恢复计划 (DRP)
- 数字取证
- 事件响应
- 危机管理
- 安全日志记录
- 认证
- 授权
- 密码学
- NIST 事件响应生命周期
- OWASP Top 10
- 纵深防御
# 文档标准
每个项目包括:
- 项目概述
- 目标
- 场景
- 技术概念
- 方法论
- 关键学习点
- 展示技能
- 项目成果
- 简历要点
- 教育免责声明
# 道德声明
本仓库中包含的所有演示均在授权环境中专门进行,包括:
- TryHackMe 实验室
- 个人虚拟机
- 本地练习环境
- 企业安全模拟
- 培训平台
未对未经授权的系统或第三方环境进行任何活动。
# 学习目标
本仓库作为我在以下领域持续学习旅程的记录:
- Security Engineering
- 蓝队行动
- 安全架构
- 事件响应
- 云安全
- 身份安全
- 安全治理
- 企业安全
- 业务连续性
- 网络危机管理
## 交流
随着我在网络安全旅程中的不断进步,我会持续用新的 Security Engineering 项目、防御性安全实验室、云安全实现和企业安全解决方案来扩充这个仓库。
⭐ 如果您觉得这些项目有用,欢迎探索本仓库并关注我的进展。
标签:Terraform 安全, 安全工程, 数字取证, 网络安全架构, 自动化脚本