Paulcyber06/Paulcyber06

GitHub: Paulcyber06/Paulcyber06

一位 SOC Level 1 分析师的个人作品集，通过 Buttercup Games 案例展示了覆盖完整 Kill Chain 的蓝队调查流程和安全分析能力。

Stars: 0 | Forks: 0

# Paul C. | SOC Level 1 分析师 🛡️ 🔵 Blue Team | BTL1 - Blue Team Level 1 | Splunk Core Certified | TryHackMe SOC L1 ## 🧠 关于我作为一名积极进取且严谨的专业人士，我拥有超过8年的商业运营经验，目前已全面转型并投身于网络安全领域。本作品集展示了我的自学成果，重现了 Blue Team 的工作流程——我使用 Wireshark、Splunk 和 MITRE ATT&CK 还原了完整的攻击链，涵盖了从初始访问到检测与响应的全过程。我目前正在寻找 SOC 分析师职位，以期在生产环境中参与 SIEM 运营、警报分拣和事件响应工作。 ## 🔍 作品集 — Buttercup Games 调查包含 7 个系列篇章，重现了一次完整的端到端攻击——从初始钓鱼攻击到 webshell 部署，均使用 SOC 工具进行检测和记录。 | 篇章 | 文章 | 工具 | MITRE | |---------|---------|-------|-------| | [E1](https://github.com/Paulcyber06/E1-Phishing-Proton-Brand-Impersonation) | Phishing — 冒充 Proton 品牌 | Email Analysis | T1566 | | [E2](https://github.com/Paulcyber06/E2-Splunk-Recognition-Detection) | Web 侦察检测 | Splunk | T1083 | | [E3](https://github.com/Paulcyber06/E3-Splunk-Behavioral-Analysis) | 可疑 IP 的行为分析 | Splunk | T1083 | | [E4](https://github.com/Paulcyber06/E4-Splunk-Dashboard-and-Alerts) | 监控仪表板与警报 | Splunk | — | | [E5](https://github.com/Paulcyber06/E5-Wireshark-FTP-Brute-Force) | FTP 暴力破解检测 | Wireshark | T1110 | | [E6](https://github.com/Paulcyber06/E6-Wireshark-Post-Exploitation) | 入侵后调查 | Wireshark | T1505.003 | | [E7](https://github.com/Paulcyber06/E7-MITRE-ATT-CK-Full-Attack-Chain) | MITRE ATT&CK — 完整 Kill Chain | 升级报告 | T1566 → T1505 | ## 📜 认证 | 认证 | 状态 | |--------------|--------| | Splunk Core Certified User | 进行中 | | BTL1 – Blue Team Level 1 | 进行中 | | TryHackMe – SOC Level 1 | ✅ 已获得 | | TryHackMe – Pre-Security | ✅ 已获得 | | Cisco – Networking Basics | ✅ 已获得 | ## 🛠️ 技术技能 ![Splunk](https://img.shields.io/badge/Splunk-000000?style=flat&logo=splunk&logoColor=white) ![Wireshark](https://img.shields.io/badge/Wireshark-1679A7?style=flat&logo=wireshark&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?style=flat&logo=linux&logoColor=black) ![Windows](https://img.shields.io/badge/Windows-0078D6?style=flat&logo=windows&logoColor=white) ![TryHackMe](https://img.shields.io/badge/TryHackMe-212C42?style=flat&logo=tryhackme&logoColor=white) ![MITRE ATT&CK](https://img.shields.io/badge/MITRE%20ATT%26CK-E02020?style=flat&logoColor=white) ![Microsoft Sentinel](https://img.shields.io/badge/Microsoft%20Sentinel-0078D4?style=flat&logo=microsoft&logoColor=white) *© Paulcyber06 — 保留所有权利。*

标签：BTL1认证, Cloudflare, FTP暴力破解, MITRE ATT&CK, Object Callbacks, PoC, SOC分析师, TryHackMe, Web Shell, Wireshark, 初始访问, 句柄查看, 可疑IP分析, 后期利用, 品牌伪造, 安全仪表盘, 安全取证, 安全告警, 安全运营中心, 攻击链还原, 暴力破解, 求职简历, 网络安全, 网络安全审计, 网络映射, 网络流量分析, 网络钓鱼, 隐私保护, 鱼叉式钓鱼