Qwortie/thm-writeups

# TryHackMe Writeups — Christopher Rice 这是一个不断扩充的、专注于 SOC 的实验室报告合集，记录了在威胁检测、网络取证、SIEM 分析、日志关联以及事件响应方面的实践经验。每篇报告都详细拆解了攻击技术、检测方法、所使用的工具以及关键发现——均以防御者的视角撰写。 ## 📂 报告索引 ### 🔵 网络取证与数据渗漏检测 | 房间 (Room) | 涵盖技术 | 工具 | 难度 | |------|--------------------|-------|------------| | [Data Exfiltration Detection](./network-analysis/THM-Data-Exfiltration-Writeup.md) | DNS Tunneling · FTP Exfil · HTTP POST Exfil · ICMP Tunneling | Wireshark · Splunk | Intermediate | | [Wireshark: Traffic Analysis](./network-analysis/THM-Wireshark-Traffic-Analysis.md) | Nmap Detection · ARP Poisoning/MITM · ICMP/DNS Tunnelling · FTP/HTTP Analysis · HTTPS Decryption | Wireshark | Intermediate | ### 🟡 SIEM 与日志分析 | 房间 (Room) | 涵盖技术 | 工具 | 难度 | |------|--------------------|-------|------------| | *Coming soon* | | | | ### 🟠 威胁狩猎与事件响应 | 房间 (Room) | 涵盖技术 | 工具 | 难度 | |------|--------------------|-------|------------| | *Coming soon* | | | | ### 🔴 端点取证与恶意软件分析 | 房间 (Room) | 涵盖技术 | 工具 | 难度 | |------|--------------------|-------|------------| | *Coming soon* | | | | ## 🛠️ 涉及的工具与平台 - **SIEM:** Splunk (SPL queries, log correlation, dashboards) - **Network Analysis:** Wireshark, tshark - **Endpoint & Malware:** Sysmon, FLARE VM, REMnux - **Frameworks:** MITRE ATT&CK, NIST CSF, Incident Response Lifecycle - **Scripting:** Python, PowerShell, Bash - **Platform:** TryHackMe SOC Analyst Learning Path ## 🔗 联系方式 - 💼 [LinkedIn](https://linkedin.com/in/christopher-rice-5030b2108) - 📧 christopher.j.rice@outlook.com

标签：AI合规, AMSI绕过, Beacon Object File, Cloudflare, DAST, DNS隧道, ICMP隧道, IP 地址批量处理, MITRE ATT&CK, SOC分析师, TryHackMe, Wireshark, 句柄查看, 威胁检测, 安全实验, 安全运营, 实验报告, 应用安全, 恶意软件分析, 扫描框架, 技术博客, 数据渗出, 日志关联, 端点取证, 网络安全, 网络安全实验, 逆向工具, 防御绕过, 防御视角, 隐私保护