Nathan-Hoang/SOC-Threat-Intelligence-CTF-Projects

# SOC / 威胁情报 / CTF 项目 这是一个个人网络安全作品集，记录了在威胁检测、恶意软件分析和夺旗赛 中的实战工作。每个部分都反映了通过构建和运营家庭实验室环境所培养的实践技能。 ## 目录 ### 🛡️ SIEM 实验室 关于自建安全信息和事件管理 环境的文档，涵盖架构决策、检测规则开发、日志摄取配置以及告警调优。 ### 🔬 恶意软件分析 针对恶意软件样本的静态和动态分析报告，涵盖诸如 PE 检查、行为分析、网络指标提取和沙箱引爆等技术。 ### 🚩 CTF 题解 针对网络取证、内存分析和威胁搜寻等夺旗赛 题目的详细解题思路。每份题解都记录了方法论、使用的工具以及关键发现。 ## 工具与技术 | 类别 | 工具 | |---|---| | SIEM | Wazuh | | 网络分析 | Wireshark, tshark | | 内存取证 | Volatility 3 | | 恶意软件分析 | Detect It Easy, PEiD, VirusTotal| | 平台 | CyberDefenders, BTLO | | 环境 | Kali Linux, VMware, pfSense |

标签：AMSI绕过, CTF Write-ups, CTF解题思路, DAST, PE文件分析, pfSense, SecList, SIEM实验室, VMware, Wazuh, Wireshark, 云安全监控, 内存取证, 句柄查看, 告警调优, 威胁情报, 威胁检测, 安全架构, 安全运营中心, 家庭实验室, 开发者工具, 恶意软件分析, 技术文档, 日志摄取, 沙箱演练, 漏洞分析, 网络安全作品集, 网络安全实验, 网络映射, 网络流量分析, 路径探测, 静态分析