vnelai/cyber-threat-investigations

# 网络威胁调查 一个专注于 **SOC / 蓝队调查** 的实践作品集 —— 包含钓鱼分析、IOC 提取与富化、响应操作手册以及威胁情报查询参考。每个项目都通过笔记、威胁指标和截图完整记录了全过程。 ## 📂 内容概览 ### 🎣 钓鱼分析 — [`project-01-email-headers`](phishing-analysis/project-01-email-headers) 针对钓鱼邮件的端到端调查： - **邮件头分析** — `email01_header.txt` + `analysis-notes.md` - **IOC 提取** — `extracted-iocs.md`（从邮件中提取的 IP、域名、URL） - **IOC 富化** — `ioc-enrichment.md`，使用 **ipinfo**、**AbuseIPDB** 和 **GreyNoise**，并附带每次查询的截图 - 项目文件夹内包含详细的 README 指南 ### 📓 操作手册 — [`phishing-response-playbook.md`](playbooks/phishing-response-playbook.md) 一份分步钓鱼响应操作手册：分诊、遏制以及分析师响应操作。 ### 🔎 威胁查询参考 - [`threat-lookup-guide.md`](threat-lookup-guide.md) — 如何调查和验证威胁指标 - [`threat-lookup-cheat-sheet.md`](threat-lookup-cheat-sheet.md) — 常见威胁情报源的快速参考 ### 🧪 正在进行中 - `log-analysis/` — 基于日志的检测调查 - `threat-intel/` — 威胁情报分析报告 ## 🛠️ 展示技能 邮件头分析 · IOC 提取与富化 · ipinfo / AbuseIPDB / GreyNoise · 钓鱼分诊与响应 · 威胁情报查询 · 清晰的 SOC 风格文档。 ## 👤 关于 我的网络安全作品集的一部分 —— 涵盖防御性安全、检测和威胁调查。 更多作品：**[github.com/vnelai](https://github.com/vnelai)**

标签：威胁情报, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 钓鱼攻击分析, 防御加固