KAIGAI-BRIAN/SOC-Analyst-Portfolio

# SOC 分析师作品集 本仓库包含实战 SOC 调查、培训练习和实操实验，展示了在 **事件响应、威胁检测、日志分析、警报分流、恶意软件分析以及网络与内存调查** 方面的技能。 每个文件夹代表一个案例或实验室调查，包含分析过程、证据截图和调查结果。随着培训和实操工作的推进，将添加更多调查案例。 ## 调查案例 | 案例 | 描述 | 工具 / 技能 | |------|-------------|----------------| | [VPN 连接日志调查](vpn-connection-log-investigation) | 分析 VPN 连接日志，以识别异常连接模式、流量峰值、连接失败尝试、终止后活动和高流量源 IP。 | Elastic Stack, KQL 查询, 日志分析, 事件分流 | | [钓鱼事件警报分析](phishing-event-alert-analysis) | 分析可疑钓鱼邮件警报，包括头部检查、日志关联以及潜在恶意活动的检测。 | Elastic Stack, Splunk (SIEM), 邮件头分析, 威胁分流 |

标签：AMSI绕过, BurpSuite集成, DAST, Elastic Stack, HTTP工具, IP 地址批量处理, KQL, MIT许可证, SecList, SOC分析师, VPN日志调查, 内存取证, 威胁检测, 子域枚举, 安全实验室, 安全运营中心, 恶意软件分析, 数字取证, 案例研究, 流量重放, 网络安全, 网络映射, 自动化脚本, 警报分诊, 速率限制, 钓鱼分析, 隐私保护