CyberSecRYAN/purple-team-journey

GitHub: CyberSecRYAN/purple-team-journey

一个网络安全学生的实战学习作品集,涵盖 SOC 分析、日志分析、网络流量分析和系统强化等蓝队与紫队基础技能的实践记录。

Stars: 0 | Forks: 0

![紫队网络安全横幅](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/c87271960a151625.png) # 🟪 紫队网络安全之旅 欢迎来到我的网络安全作品集。 我是一名网络安全学生和 IT/安全专业毕业生,正在培养 SOC 分析、IT 支持、威胁检测、日志分析、Linux、网络以及紫队基础方面的实战技能。随着我不断向 SOC Analyst、Security Analyst 以及未来的紫队角色发展,本仓库记录了我通过实验室、笔记、工具和实际安全项目所取得的成长。 ## 职业重心 我专注于培养初级 IT 支持、技术支持、NOC、SOC Tier 1 和安全支持角色所需的实用技能。 我目前的学习路径结合了蓝队防御、红队意识、结构化文档和动手实验室实践。 ## 当前重点,2026 年 6 月 * SOC 操作与告警分类 * Python 日志分析 * Linux 命令行与系统强化 * 网络基础知识 * Wireshark 数据包分析 * MITRE ATT&CK 框架 * SIEM 概念与检测逻辑 * 事件笔记与调查文档 * TryHackMe、Per Scholas、WGU 和家庭实验室实践 ## 我正在培养的核心技能 | 领域 | 工具与主题 | | ------------------- | --------------------------------------------------------------------------------- | | 安全运营 | 告警分类、事件笔记、检测基础、调查工作流 | | IT 支持 | 故障排除、文档编写、用户支持、Microsoft 365、工单概念 | | 网络 | TCP/IP、DNS、DHCP、端口、协议、数据包分析 | | 日志分析 | 身份验证日志、可疑活动、登录失败、事件审查 | | Linux | CLI、权限、进程、服务、基础强化 | | Python | 解析日志、自动化简单安全任务、整理发现 | | 蓝队 | MITRE ATT&CK、SIEM 概念、威胁检测、防御性思维 | | 红队意识 | 侦察概念、攻击者行为、常见攻击模式 | | 文档编写 | 清晰的笔记、可重复的步骤、发现、经验教训、分析师式的摘要 | ## 作品集项目领域 每个项目领域都旨在展示实际的网络安全思维、技术技能和清晰的沟通能力。 ### Python 日志分析 编写小型 Python 脚本,用于解析日志、识别可疑模式并整理发现以供审查。 计划重点领域: * 登录失败检测 * 可疑 IP 审查 * 基础日志解析 * 简单告警摘要 * 分析师式的发现 ### Wireshark 数据包分析 记录使用 Wireshark 进行数据包分析的实践,以更好地了解网络流量并识别异常行为。 计划重点领域: * DNS 流量审查 * TCP 连接分析 * HTTP 流量检查 * 可疑数据包观察 * 协议行为笔记 ### Linux 安全与强化 练习 Linux 命令行基础和基本的强化概念。 计划重点领域: * 用户和权限审查 * 服务检查 * 进程监控 * 更新和补丁基础 * 防火墙和系统安全笔记 ### SOC Analyst 实践 为 SOC 和安全支持工作培养结构化的调查习惯。 计划重点领域: * 告警审查 * 初始分类笔记 * 入侵指标 * MITRE ATT&CK 映射 * 可升级的摘要 * 每次实验室后的经验教训 ### 紫队学习 研究进攻技术如何改进防御检测和响应。 计划重点领域: * 红队行为意识 * 蓝队检测逻辑 * 攻击模式与防御控制 * 检测机会 * 安全改进笔记 ## 进度日志 ### 2026 年 6 月 * 将此仓库重建为实用的网络安全作品集 * 练习 Python、Linux、网络和日志分析 * 记录 SOC 分析师概念、实验室工作和检测实践 * 围绕真实的分析师思维和清晰的文档组织项目 * 努力向初级 IT 支持、NOC、SOC Tier 1 和安全支持机会迈进 ### 之前的学习领域 * MITRE ATT&CK 基础 * 蓝队入门实验室 * 红队与蓝队模拟概念 * SIEM 和 Splunk 基础 * 日志检查和告警响应实践 * 基本威胁检测模式 ## 本仓库展示的内容 本仓库旨在展示: * 实战网络安全学习 * 清晰的技术文档 * 实用的 SOC 和蓝队思维 * 构建、测试、记录和改进的意愿 * 从 IT 支持基础到安全运营的成长 * 对网络安全和紫队发展的长期承诺 ## 职业目标 我的近期目标是进入 IT 支持、技术支持、NOC、SOC Tier 1 或安全支持工作。在此基础上,我计划继续向 SOC Analyst、Security Analyst 和紫队角色发展。 ## 联系方式 * GitHub: https://github.com/CyberSecRYAN * LinkedIn: https://www.linkedin.com/in/cyberotto 这份作品集反映了我在实用网络安全技能、清晰文档和持续改进方面的承诺。 开始行动。🛡️
标签:SOC分析, 学习笔记, 并发处理, 系统分析, 网络分析, 网络安全, 逆向工具, 隐私保护