jned1/SOC-analyst-101

# SOC-analyst-101 本仓库记录了我成为安全运营中心 (SOC) 分析师的学习之旅。 主要关注防御性安全基础、告警分诊、日志分析、事件调查以及实操蓝队实验室。 所有文档均作为个人学习记录编写，重点在于调查逻辑、证据分析和决策制定，而非分步漏洞利用。 本仓库中引用的行业框架包括： - MITRE ATT&CK - NIST Incident Response Lifecycle 目标是通过结构化的学习和实验，培养强大的分析思维和实用的 SOC 技能。

标签：AMSI绕过, BurpSuite集成, Cloudflare, DNS 反向解析, MITRE ATT&CK, NIST, PE 加载器, SOC分析, 企业安全, 分析思维, 威胁检测, 子域名变形, 子域枚举, 安全分析师, 安全实验室, 安全教育, 安全管理, 安全运营中心, 库, 应急响应, 插件系统, 数字取证, 网络安全, 网络安全入门, 网络映射, 网络资产管理, 自动化脚本, 蓝队实训, 警报分类, 计算机应急响应组, 证据分析, 速率限制, 防御加固, 隐私保护