XlCyberXl/SOC-Log-Analysis-Portfolio
GitHub: XlCyberXl/SOC-Log-Analysis-Portfolio
一份系统化的 SOC 日志分析实战作品集,涵盖九类 Web 攻击的调查流程与证据链构建。
Stars: 0 | Forks: 0
# Da'Shayne 的网络安全项目作品集
## 概述
本仓库包含针对 SOC 和 Incident Response 日志分析的实战调查,重点在于利用 Web 服务器日志和 SIEM 数据识别、验证并记录现实世界的攻击技术。
每个项目遵循结构化的 SOC 工作流程:
- Alert 或 detection 审查
- 基于证据的日志分析
- 判定攻击成功或失败
- 清晰、可辩护的结论
- 安全建议
所有调查均逐步记录,每个步骤都映射到支持性证据和屏幕截图。
## 分析师背景
我目前从事技术支持工作,正在转型进入 SOC / 信息安全领域。
我拥有以下方面的实战分析经验:
- Web 服务器访问日志
- 认证和登录活动
- 与 Web 利用和滥用模式相关的 SIEM alert
我的调查风格强调:
- 严格的逐步分析
- 证据驱动的结论
- 明确区分尝试性利用与成功利用
## 调查项目
### [1. Command Injection – 高危 SIEM Alert](./01-Command-Injection/)
**类型:** Web 应用攻击调查
**分析日志:** Apache Access Logs
**展示技能:** 日志分析, Command Injection 调查
### [2. IDOR (Insecure Direct Object Reference) 日志分析](./02-IDOR-Log-Analysis/)
类型:Web 应用授权漏洞分析
分析日志:Web 服务器访问日志
展示技能:访问控制分析, 授权绕过检测
### [3. LFI / RFI – SIEM Alert 调查](./03-LFI-RFI-SIEM-Alert/)
**类型:** SIEM Alert 分诊与验证
**审查数据:** SIEM Alert, Web 流量
**展示技能:** Alert 分析, 误报验证
### [4. Open Redirect 日志分析](./04-Open-Redirect-Log-Analysis/)
**类型:** Web 应用漏洞分析
**分析日志:** Web 服务器访问日志
**展示技能:** 重定向滥用检测, 日志关联
### [5. Directory Traversal 日志分析](./05-Directory-Traversal-Log-Analysis/)
**类型:** Web 攻击日志分析
**分析日志:** Web 服务器访问日志
**展示技能:** 路径遍历检测, HTTP 日志分析, 利用验证
### [6. Brute Force 攻击日志分析](./06-Brute-Force-Attack-Log-Analysis/)
**类型:** 认证日志分析
**分析日志:** 认证 & Web 服务器访问日志
**展示技能:** Brute Force 检测, 登录模式分析, HTTP 响应解读
### [7. XML External Entity (XXE) 日志分析](./07-XML-External-Entity-XXE-Log-Analysis/)
**类型:** Web 应用日志分析
**分析日志:** Web 服务器 & 应用日志
**展示技能:** XML Payload 分析, 漏洞利用检测, 应用日志审查
### [8. Cross-Site Scripting (XSS) 日志分析](./08-XSS-Log-Analysis/)
**类型:** Web 应用攻击调查
**分析日志:** Apache Access Logs
**展示技能:** 日志分析, XSS 检测, Incident Response
### [9. SQL Injection (SQLi) – SIEM Alert 调查](./09-SQL-Injection-SIEM-Alert/)
**类型:** SIEM Alert 分诊与验证
**审查数据:** SIEM Alert, Apache Access Logs
**展示技能:** Alert 分析, SQL Injection 检测, 日志关联
## 如何使用本仓库
每个项目都包含在各自的文件夹中,内容包括:
- 记录调查过程的详细 README
- 映射到屏幕截图的逐步分析
- 支持结论的证据
- 缓解措施和安全建议
标签:AMSI绕过, Apache日志, BurpSuite集成, CISA项目, IDOR, LFI, PE 加载器, RFI, Web安全, 告警研判, 命令注入, 威胁检测, 子域枚举, 安全分析师, 安全运营, 开放重定向, 扫描框架, 数字取证, 漏洞分析, 网络安全, 网络安全审计, 自动化脚本, 蓝队分析, 路径探测, 隐私保护