SOC 调查实验

描述

本仓库包含作为 TryHackMe SOC Level 1 学习路径一部分完成的 SOC 调查实验和告警分流报告，以及来自 LetsDefend 的其他调查。
本仓库旨在记录实际的蓝队调查工作，并展示核心 SOC 分析师技能，例如告警分流、日志分析、威胁检测和事件响应。每次调查都遵循结构化的 SOC 工作流程，包括审查告警、分析日志和工件、识别恶意活动以及确定适当的补救措施。

展示的技能

- SOC 告警分流 - 基础 SIEM 调查 - 钓鱼调查 - 威胁检测 - 日志分析 - MITRE ATT&CK 映射 - 恶意软件分析

使用的平台

- TryHackMe (SOC Level 1 路径) - LetsDefend

结构

每次调查都记录为一份结构化报告，包括告警摘要、调查过程、收集的证据、分析结果和最终结论。

标签：AMSI绕过, BurpSuite集成, CTF Writeup, DAST, DNS 反向解析, IP 地址批量处理, LetsDefend, MITRE ATT&CK 映射, TryHackMe, 威胁检测, 子域枚举, 安全分析师, 安全实验室, 安全技能, 安全教育, 安全运营中心, 恶意软件分析, 无线安全, 混合加密, 网络安全, 网络安全审计, 网络映射, 网络钓鱼分析, 蓝队防御, 警报分流, 调查报告, 速率限制, 隐私保护