pcb713/soc-security-incident-investigations

# SOC 安全事件调查 ## 概述 本仓库展示了实用的 SOC 分析师工作流程，包括告警分类、日志分析和事件文档记录。 这些场景模拟了需要安全分析师进行调查和响应的真实安全事件。 ## 调查的事件类型 - 网络钓鱼邮件告警 - 可疑登录活动 - 恶意软件检测告警 ## 展示的技能 - 安全告警分类 - 日志分析 - 威胁识别 - 事件文档记录 - 安全报告 ## 工具与概念 - SIEM 告警调查 - Python 日志解析 - 事件响应 playbook

标签：BurpSuite集成, Gobuster, Go语言工具, PB级数据处理, Python, Triage, 企业安全, 告警研判, 威胁识别, 子域枚举, 安全分析师, 安全报告, 安全文档, 安全用例, 安全调查, 安全运维, 安全运营中心, 库, 应急响应, 异常登录, 恶意软件, 无后门, 日志解析, 网络安全, 网络映射, 网络资产管理, 证书伪造, 逆向工具, 隐私保护