JB20723/SOC-Alert-Triage-and-Incident-Response-Lab

# SOC 告警分诊与事件响应项目 本项目展示了 SOC 分析师技能，包括： - 告警分诊 (Alert triage) - 事件响应生命周期 (Incident response lifecycle) - 威胁情报集成 (Threat intelligence integration) - 日志分析 (Log analysis) - 证据保全 (Evidence preservation) 使用的框架： - MITRE ATT&CK - NIST SP 800-61 - SANS Incident Response 使用的工具： - Wazuh - Velociraptor - VirusTotal - AlienVault OTX - Metasploit

标签：Ask搜索, BurpSuite集成, Cloudflare, CVSS 评分, EDR, HTTP工具, IP 地址批量处理, MITRE ATT&CK, NIST SP 800-61, SANS 事件响应, SOC 项目, Velociraptor, VirusTotal, Wazuh, 企业安全, 后渗透, 告警分类, 威胁情报, 安全运营, 安防监控, 开发者工具, 扫描框架, 搜索语句（dork）, 数字取证, 无线安全, 流量嗅探, 用户态调试, 端点检测与响应, 网络信息收集, 网络安全审计, 网络安全运营中心, 网络资产管理, 脆弱性评估, 脱壳工具, 自动化脚本, 项目化管理