duke421/SOC-Portfolio

# SOC-Portfolio ## 关于 网络安全爱好者，拥有分析恶意软件网络流量、提取威胁指标 (IOC) 以及使用 MITRE ATT&CK 框架映射攻击者行为的实践经验。本仓库是 SOC 风格调查和安全分析项目的作品集。 本仓库包含模拟安全运营中心 (SOC) 工作流程的实战网络安全调查。 ## 🔍 展示技能 - 网络流量分析 - 恶意软件调查 - PCAP 分析 - 威胁指标 (IOC) 提取 - 威胁情报关联 - MITRE ATT&CK 映射 - Wireshark 分析 ## 🧪 调查 ### TrickBot PCAP 恶意软件调查 网络流量分析，识别命令与控制 (C2) 活动并提取威胁指标。 🔗 项目链接 https://github.com/duke421/trickbot-pcap-threat-investigation ### Emotet 恶意软件流量调查 (即将推出)... ### 钓鱼邮件调查 (即将推出)... ### SSH 暴力破解检测 (即将推出)...

标签：AMSI绕过, C2通信, Cloudflare, DAST, Emotet, GitHub安全作品集, IOC提取, IP 地址批量处理, MITRE ATT&CK, PCAP分析, PoC, TrickBot, Wireshark, 句柄查看, 命令与控制, 域名收集, 妥协指标, 威胁情报, 威胁检测, 安全运营中心, 安全项目, 开发者工具, 恶意软件分析, 暴力破解, 网络安全, 网络映射, 隐私保护