CyberWithSaurabh/Intro-to-Endpoint-Security---Lab

# 端点安全入门 - TryHackMe ## 📌 概述 本仓库记录了我完成“Intro to Endpoint Security”房间的情况。 该实验室侧重于理解端点保护、日志记录、监控以及基础的安全分析技术。 ## 🎯 学习目标 - 理解端点安全基础 - 了解端点检测与响应 (EDR) - 探索日志记录和监控技术 - 执行基础的端点日志分析 - 识别恶意软件指标和安全警报 ## 🛠️ 获得的技能 - 端点安全概念 - 日志监控与分析 - 威胁检测基础 - 安全事件调查 - 理解 IOC (入侵指标) ## 📚 涵盖的主题 - 端点安全基础 - 日志记录与监控 - 安全警报 - 端点日志分析 - 恶意软件检测基础 ## 🧪 已完成的实验室任务 - ✅ 房间介绍 - ✅ 端点安全基础 - ✅ 端点日志记录与监控 - ✅ 端点日志分析 - ✅ 结论 ## 🚀 职业相关性 本实验室加强了以下职位所需的基础知识： - SOC 分析师 - 网络安全分析师 - 威胁检测分析师 - 事件响应分析师 ## 📈 关键收获 - 适当的端点监控有助于检测早期攻击。 - 日志分析对于识别可疑活动至关重要。 - 必须结合上下文和证据来调查安全警报。 ## 👨‍💻 作者 Saurabh 有志成为网络安全专业人士 专注于网络与入侵检测系统 (IDS)

标签：AMSI绕过, DAST, TryHackMe, 妥协指标, 威胁检测, 学习笔记, 安全基础, 安全运营中心, 实验室, 恶意软件分析, 端点安全, 端点检测与响应, 网络安全, 网络映射, 脱壳工具, 补丁管理, 速率限制, 隐私保护