killex007-pftw/blue-team-writeups

# 蓝队 Writeup **作者：** Kilmer Bustos ## 涵盖平台 | 平台 | 类别 | 文件夹 | |---|---|---| | LetsDefend | SOC 警报, 事件响应, 威胁狩猎, 恶意软件分析 | `/letsdefend/` | | Hack The Box | Sherlocks, 取证挑战, 蓝队实验室 | `/htb-blueteam/` | ## 仓库结构（仍在开发中） ``` blue-team-writeups/ ├── README.md │ ├── letsdefend/ │ ├── soc-alerts/ │ ├── incident-response/ # Por crearse │ ├── threat-hunting/ # Por crearse │ └── malware-analysis/ # Por crearse │ ├── htb-blueteam/ # Por crearse │ ├── sherlocks/ # Por crearse │ └── forensics/ # Por crearse │ └── templates/ ├── BASE_TEMPLATE.md ├── LD_SOC_ALERT.md ├── LD_INCIDENT_RESPONSE.md ├── LD_THREAT_HUNTING.md ├── LD_MALWARE_ANALYSIS.md └── HTB_BLUETEAM.md ``` ## Writeup 索引（正在进行中，随着上传更多案例文档，将逐步为两个平台建立索引） ### LetsDefend — SOC 警报 | ID | 案例 | 严重程度 | 判定 | 日期 | |---|---|---|---|---| | 115 | [检测到可能的 SQL 注入 Payload](letsdefend/soc-alerts/LD-20260318-SOC-soc165-possible-sql-injection-payload-detected.md) | 高 | 真阳性 | 18/03/2026 | ## 免责声明 LetsDefend 的 Writeup 仅在完成案例并符合平台披露政策后发布。HTB 的 Writeup 仅针对已退役或授权披露的挑战发布。

标签：CISA项目, DAST, DOE合作, Hack The Box, LetsDefend, Writeup, 作品集, 域环境安全, 安全实验报告, 安全工程师, 安全用例, 安全运营中心, 恶意软件分析, 技术博客, 数字取证, 渗透测试防御, 漏洞分析, 网络安全, 网络映射, 自动化脚本, 路径探测, 防御加固, 防御战术, 隐私保护