Cody-R-Johnson/7-layers-7-weeks-blue-team

# 7 层 7 周精通 一个结构化的 Blue Team 学习计划，旨在 7 周内培养实战化的安全运营中心 (SOC) 技能。 ## 项目概述 课程从核心监控技能逐步深入到高级防御操作： - 第 1 周：安全监控 (Security Monitoring) - 第 2 周：威胁狩猎 (Threat Hunting) - 第 3 周：网络安全 (Network Security) - 第 4 周：端点检测与响应 (EDR) - 第 5 周：安全自动化 (Security Automation) - 第 6 周：威胁情报 (Threat Intelligence) - 第 7 周：事件响应 (Incident Response) ## 仓库结构 每周分为每日模块： - Week-1/Day-1 至 Week-1/Day-7 - Week-2/Day-1 至 Week-2/Day-7 - Week-3/Day-1 至 Week-3/Day-7 - Week-4/Day-1 至 Week-4/Day-7 - Week-5/Day-1 至 Week-5/Day-7 - Week-6/Day-1 至 Week-6/Day-7 - Week-7/Day-1 至 Week-7/Day-7 ## 详细内容位置 详细的课程、练习和学习笔记存储在每一天的文件夹中。 ## 已完成模块

第 1 周

- [第 1 周 第 1 天 - 日志收集基础](Week-1/Day-1/README.md) - [第 1 周 第 2 天 - 告警与 SIEM 查询](Week-1/Day-2/README.md) - [第 1 周 第 3 天 - 关联规则与 Sigma](Week-1/Day-3/README.md) - [第 1 周 第 4 天 - 仪表板与 SOC 可见性](Week-1/Day-4/README.md) - [第 1 周 第 5 天 - 基线建立与正常行为](Week-1/Day-5/README.md) - [第 1 周 第 6 天 - 端点与行为检测工程](Week-1/Day-6/README.md) - [第 1 周 第 7 天 - 误报与检测调优](Week-1/Day-7/README.md)

第 2 周

- [第 2 周 第 1 天 - 威胁狩猎基础](Week-2/Day-1/README.md) - [第 2 周 第 2 天 - 高级威胁狩猎模式](Week-2/Day-2/README.md)

## 当前进度 - 已完成：9 个模块（截至第 2 周 第 2 天） - 下一个模块：第 2 周 第 3 天

进度自动化（点击展开）

根目录下的进度部分由 `scripts/sync-progress.ps1` 维护。 在仓库根目录下运行： ``` .\scripts\sync-progress.ps1 ``` 价值： - 展示了通过脚本自动化重复性文档任务 - 确保模块完成度和进度跟踪的单一事实来源 - 提高一致性，减少人工偏差，并保持更新状态便于协作

标签：AI合规, BurpSuite集成, DNS 解析, EDR, IP 地址批量处理, Libemu, PE 加载器, Sigma规则, SOC分析师, 信息安全教程, 威胁情报, 子域枚举, 学习路线图, 安全技能, 安全运营中心, 库, 应急响应, 开发者工具, 漏洞修复, 目标导入, 端点检测与响应, 网络信息收集, 网络安全培训, 网络安全审计, 网络安全防御, 网络映射, 脆弱性评估, 脱壳工具, 蓝队训练