RolinV/SOC-Investigations

# SOC 调查集 此代码库包含一系列模拟的**安全运营中心 (SOC) 调查**，旨在展示 SOC 分析师使用的实际事件分析技能。 该作品集的目标是展示真实世界的安全调查工作流程，包括告警分诊、日志分析、IOC 提取和 MITRE ATT&CK 映射。 ## 展示技能 • 告警分诊与事件验证 • 日志分析与事件关联 • 钓鱼邮件调查与邮件头分析 • 暴力破解检测 • 可疑登录调查 • 恶意软件调查与哈希分析 • IOC 提取与威胁情报查询 • MITRE ATT&CK 技术映射 • 事件分类与严重性评估 • 安全响应建议 ## 调查案例研究 ### 钓鱼邮件调查 对疑似钓鱼邮件的分析，包括邮件头分析、恶意 URL 识别和 IOC 提取。 ### 暴力破解检测 针对表明用户账户可能遭受暴力破解的重复认证失败进行调查。 ### 可疑登录调查 对异常登录行为的分析，包括地理位置异常和不可能移动检测。 ### 恶意软件调查 对终端上检测到的恶意文件的调查，包括哈希信誉检查和威胁情报分析。 ## 工具与技术 • SIEM（Microsoft Sentinel / Splunk 风格调查） • 端点检测与响应 (EDR) • 威胁情报平台 • VirusTotal • WHOIS 和 DNS 分析 • 日志调查技术 • MITRE ATT&CK 框架 ## 目的 该作品集旨在展示**实用的 SOC 分析师调查技能**，并提供结构化事件分析文档的示例。 ## 作者 Vladyslav Rohulin 专注于 SOC 运营、威胁检测和事件响应的网络安全分析师。

标签：AES-256, BurpSuite集成, Cloudflare, DAST, DNS 反向解析, EDR, IOC提取, IP 地址批量处理, MITRE ATT&CK, Object Callbacks, PoC, SOC分析, 信号关联, 初学者入门, 威胁情报, 子域枚举, 安全作品集, 安全报告, 安全运营, 开发者工具, 异常登录, 恶意软件分析, 扫描框架, 搜索语句（dork）, 数字取证, 暴力破解, 案例研究, 渗透测试防御, 漏洞评估, 红队行动, 网络安全, 网络钓鱼, 脆弱性评估, 自动化脚本, 隐私保护