JoshTEphraim/BTLO-Write-ups

# 🛡️ Blue Team Labs Online (BTLO) – 调查报告 ## 概述 本仓库包含来自 **Blue Team Labs Online (BTLO)** 的结构化调查报告。 每份报告都记录了我作为 SOC 分析师的分析过程，重点关注警报分流、日志分析、证据关联以及事件响应决策。 核心在于**分析师的推理与方法论**，而不仅仅是最终答案。 ## 范围与重点 本仓库中的调查展示了实际的 Blue Team 技能，包括： - SOC 警报分流与优先级排序 - 日志分析（端点、网络、身份验证、SIEM 输出） - 事件调查与根本原因分析 - 威胁识别与攻击者行为分析 - 证据处理与报告规范 在适用的地方，分析结果均与现实世界的检测和响应实践保持一致。

标签：Beacon Object File, BTLO, CSV导出, DAST, DNS 解析, HTTP工具, IP 地址批量处理, Modbus, Mr. Robot, PE 加载器, SOC分析, Web报告查看器, Write-up, XXE攻击, 后渗透, 告警研判, 威胁分析, 子域名变形, 子域枚举, 安全运营中心, 开源软件, 恶意软件分析, 技术文档, 数据包嗅探, 数据泄露, 数据集, 文档安全, 无线安全, 本体建模, 根源分析, 模拟器, 流量嗅探, 网络安全, 网络安全审计, 网络安全的实践, 网络映射, 自动化侦查工具, 隐私保护