WiLL75G/WiLL75G

# 🛡️ SOC Analyst 学习之旅 **目标技术栈（正在构建）：**        **当前状态：** 第 01 天已完成 ✅ 正在积极构建中。 ## 👋 关于我 我是 William，对防御性安全充满热情，正在自学并朝着 SOC Analyst 的角色努力。这个代码仓库公开记录了我的学习之旅——每一次实验、每一个错误、每一节课程。我专注于 Blue Team 基础知识、检测工程以及在真实 SOC 实际工作环境中至关重要的实用技能。 ## 📊 项目看板 👉 [查看我的项目看板](https://github.com/users/WiLL75G/projects/3/views/2?layout_template=board) ## 🎯 关于本项目 本代码仓库记录了我为期 28 天的 SOC Analyst 学习之旅。每一天都是一个真实的网络安全项目，专注于： - 威胁检测 - 事件响应 - 日志分析 - SIEM 调查 - 网络安全 ## 📁 全部 28 个 SOC Analyst 项目 | 天数 | 项目 | 状态 | |-----|--------|--------| | 01 | [SSH 暴力破解检测]([LINK_URL_1/]) |🔲 → ✅ | | 02 | 钓鱼邮件分析 | 🔲 即将推出 | | 03 | 网络端口扫描检测 | 🔲 即将推出 | | 04 | Windows 事件日志分析 | 🔲 即将推出 | | 05 | Linux 日志分析与文件完整性 | 🔲 即将推出 | | 06 | Active Directory 密码喷洒检测 | 🔲 即将推出 | | 07 | 恶意软件分析与威胁狩猎 | 🔲 即将推出 | | 08 | Splunk SIEM 告警与仪表板 | 🔲 即将推出 | | 09 | 事件响应手册 | 🔲 即将推出 | | 10 | MITRE ATT&CK 检测覆盖 | 🔲 即将推出 | | 11 | 漏洞扫描与修复 | 🔲 即将推出 | | 12 | 防火墙规则与网络分段 | 🔲 即将推出 | | 13 | PowerShell SOC 工具包 | 🔲 即将推出 | | 14 | 威胁情报与 OSINT | 🔲 即将推出 | | 15 | SOC 轮班模拟毕业项目 | 🔲 即将推出 | | 16 | AWS 云安全调查 | 🔲 即将推出 | | 17 | 社会工程学意识 | 🔲 即将推出 | | 18 | 正则表达式日志解析工具包 | 🔲 即将推出 | | 19 | 求职资源 | 🔲 即将推出 | | 20 | SOC 面试准备指南 | 🔲 即将推出 | | 21 | Wazuh EDR 实验室 | 🔲 即将推出 | | 22 | 零信任架构 | 🔲 即将推出 | | 23 | 数字取证调查 | 🔲 即将推出 | | 24 | 威胁建模 (STRIDE/DREAD) | 🔲 即将推出 | | 25 | SOC 指标仪表板 | 🔲 即将推出 | | 26 | OverTheWire Bandit 解题记录 | 🔲 即将推出 | | 27 | 合规框架映射 | 🔲 即将推出 | | 28 | 高级 Splunk 情报平台 | 🔲 即将推出 | ## 🚀 目标 通过动手实践的网络安全项目和文档记录，构建一个真实的 SOC Analyst 作品集，并使自己具备胜任初级 Blue Team 分析师岗位的能力。 ``` ⚡ “Detect. Analyze. Respond. Repeat.” ⚡ ```

标签：AI合规, AMSI绕过, Bash, BurpSuite集成, Cloudflare, IPv6, IP 地址批量处理, Linux日志分析, Metaprompt, MITRE ATT&CK, OpenCanary, PowerShell, SOC分析师, SSH暴力破解, Suricata, Wazuh, Windows事件日志, Wireshark, 公开构建, 初学者教程, 句柄查看, 域环境安全, 威胁检测, 安全实验室, 安全运营中心, 库, 应急响应, 应用安全, 插件系统, 现代安全运营, 网络安全, 网络安全监控, 网络安全项目, 网络映射, 网络端口扫描, 蓝队实战, 速率限制, 钓鱼邮件分析, 隐私保护, 项目集, 驱动开发