RUTHRAN-SEC/SOC-Hands-on-Investigation-and-Challenges

# SOC 实战调查与 DFIR 作品集 一个实战型 SOC / DFIR 调查作品集，展示了真实世界风格的实验室调查和夺旗赛 (CTF) 挑战。 专注于 SIEM 告警分类、钓鱼分析、恶意软件分析、端点检测和网络流量分析。 旨在展示实用的 SOC 分析师 L1/L2 和 DFIR 技能。 ## 关于本仓库 本仓库包含在模拟和基于实验室的环境中进行的实战 SOC 调查。 其中还包括在 TryHackMe 和 Blue Team Labs Online 等平台上完成的 CTF 挑战，涵盖了 SOC 团队面临的常见攻击场景。 每项调查侧重于： + 识别恶意活动 + 分析失陷指标 (IOC) + 理解攻击者行为 + 将发现映射到 MITRE ATT&CK ## 涵盖的调查领域 + 恶意软件分析 + 钓鱼分析 + 暴力破解攻击 + 加密劫持 + 网络流量分析 + 日志调查 (Windows & Linux) ## 使用的工具与平台 ### SIEM & 日志分析 + Splunk + Elastic Stack ### 网络与流量分析 + Wireshark + Tcpdump ### 恶意软件与沙箱分析 + Any.Run + Joe Sandbox + Hybrid Analysis + MalwareBazaar + Malshare ### 威胁情报 & OSINT + VirusTotal + urlscan.io + AbuseIPDB + GreyNoise + IPinfo.io + MITRE ATT&CK ### 电子邮件与钓鱼分析 + Message Header Analyzer + PhishTool + Email Header Analysis ### 实用工具 + CyberChef + Linux & Windows 事件日志 ## 作品集目的 + 展示真实的 SOC 调查工作流 + 展示实战告警分类和事件分析 + 练习 SOC 分析师 L1/L2 和 DFIR 技能 + 通过实际案例构建具备就业能力的 SOC 作品集 + 本仓库会随着我完成更多实验室和挑战而持续更新。 ## 展示的技能 + SIEM 告警分类 + IOC 提取与分析 + 钓鱼邮件调查 + 恶意软件行为分析 + 日志关联 + 网络流量分析 + 事件文档记录 + MITRE ATT&CK 映射 # 作者 RUTHRAN-SEC | SOC 分析师 | DFIR 爱好者 | 蓝队 实战学习 | 持续精进

标签：Any.Run, Ask搜索, ATT&CK映射, Blue Team Labs, CyberChef, DAST, Elastic Stack, ELK, ESC4, ESC8, IOC提取, IP 地址批量处理, L1分析师, L2分析师, Linux日志, MIT许可证, OSINT, PoC, TryHackMe, VirusTotal, Windows日志, Wireshark, 加密劫持, 句柄查看, 告警研判, 威胁情报, 安全作品集, 安全分析师, 安全实验室, 安全运营中心, 库, 应急响应, 开发者工具, 恶意软件分析, 数字取证, 暴力破解, 求职简历, 沙箱分析, 流量重放, 社会工程学, 端点检测, 网络安全, 网络映射, 网络流量分析, 自动化脚本, 速率限制处理, 钓鱼分析, 隐私保护