invaderAs/soc-alert-analysis

# SOC 与蓝队作品集 本仓库包含我主要关注的网络安全实践实验室： 安全运营中心 (SOC)、蓝队、事件响应和恶意软件分析。 ## 重点领域 - SOC 告警调查 - SIEM 监控与故障排查 - 恶意软件分析（静态与动态） - 事件响应 - 威胁狩猎 ## 展示技能 - 告警分诊与误报分析 - Windows 进程调查 - 日志分析 - 基于Playbook的响应 - 文档撰写与报告 ## 工具与平台 - LetsDefend SIEM - Windows 与 Linux - 虚拟机 - 恶意软件分析环境

标签：BurpSuite集成, Conpot, DAST, HTTP工具, TGT, Windows安全, 告警分类, 告警调查, 学习资源, 安全实验室, 安全技能, 安全运营中心, 恶意软件分析, 攻防演练, 数据包嗅探, 无线安全, 流量嗅探, 网络安全, 网络安全审计, 网络映射, 蓝队实战, 误报分析, 进程分析, 隐私保护