eganapamo/SOC-Portfolio

# SOC 分析师作品集 — Evans Ganapamo 本仓库展示了实操性的网络安全实验，体现了在安全运营中心 (SOC) 方面的实用技能，涵盖调查、检测工程、SIEM 分析、威胁情报和漏洞管理等领域。 ## 作品集结构 | 文件夹 | 重点方向 | |------|------| | investigations | 事件分析与日志取证 | | detections | 检测规则工程 | | splunk | SIEM 分析与搜寻 | | threat-intel | 情报工作流 | | vuln-management | 风险与修复分析 | ## 展示的核心技能 - 日志分析与威胁检测 - 事件调查 - 检测工程 - 威胁搜寻 - 安全分析方法论 ## 使用的工具 - Linux - Bash - Splunk - grep / awk / sed - OSINT 工具 ## 理念 本作品集强调**真实的分析师思维**，而非死记硬背的命令。每个实验都展示了在真实 SOC 环境中所执行的推理、方法和文档记录。 **目标：** 展示具备即战力的 SOC 分析师能力。

标签：Awk, Bash, BurpSuite集成, DNS 反向解析, DNS通配符暴力破解, ESC4, GPT, Grep, HTTP工具, OSINT, Sed, SOC分析, 威胁情报, 安全作品集, 安全分析师, 安全实验室, 安全运营中心, 应用安全, 开发者工具, 情报工作流, 数字取证, 求职展示, 漏洞管理, 端点安全, 网络安全, 网络安全审计, 网络映射, 自动化脚本, 补丁管理, 速率限制, 隐私保护