VincyWarrior/SOC-Analyst-Portfolio-

# SOC-Analyst-Portfolio- SOC 分析师作品集 – 威胁检测与事件响应 # SOC 分析师作品集 – 威胁检测与事件响应 本仓库展示了安全运营中心 (SOC) 的实战调查，重点关注威胁检测、日志分析和事件响应。 ## 🔍 包含的实验 - 🧪 C2 信标检测 - 🧥 Tor 流量检测 - 🔐 暴力破解攻击检测 - 📧 钓鱼邮件调查 - 📤 数据外传检测 ## 🧠 展示的技能 - SIEM 查询开发（Splunk 风格） - 网络流量分析 - 威胁检测与事件关联 - 事件调查与报告 - MITRE ATT&CK 框架映射 - 安全导向的分析思维 ## 🛠 工具与技术 - Splunk / ELK Stack - Wireshark - VirusTotal - 防火墙、DNS 和端点日志 - 基础 Python（用于日志分析 - 开发中） ## 📂 仓库结构 每个文件夹代表一项真实世界的 SOC 调查，并包含： - 场景描述 - 日志样本 - 检测查询 - 调查方法论 - 发现与结论 ## 🎯 目标 本作品集的目标是展示实用的 SOC 分析师技能，包括： - 识别日志中的恶意活动 - 检测攻击者的技术（C2、暴力破解、数据外传） - 应用结构化的调查流程 - 将安全知识转化为实际检测 ## 📌 关于我 拥有丰富 SOC 实战培训经验和认证的网络安全专业人士： - CompTIA Security+ - CompTIA CySA+ - CompTIA Pentest+ 目前正在准备 CREST CPSA，目标是转型为英国的 SOC 分析师职位。 ## 🚀 下一步计划 - 扩展检测用例 - 使用 Python 自动化日志分析 - 构建高级威胁狩猎场景 ## 📫 联系方式 https://www.linkedin.com/in/jimmy-theobalds-56427542/

标签：AMSI绕过, Ask搜索, C2命令与控制检测, Cloudflare, CompTIA CySA+, CompTIA Pentest+, CompTIA Security+, DNS日志, ELK Stack, FOFA, IP 地址批量处理, MITRE ATT&CK, SOC分析师, Tor流量检测, VirusTotal, Wireshark, 免杀技术, 句柄查看, 威胁检测, 安全事件关联, 安全事件响应, 安全分析师作品集, 安全调查报告, 安全运营中心, 库, 应急响应, 数据窃取检测, 暴力破解检测, 端点安全, 网络安全, 网络映射, 网络流量分析, 网络钓鱼调查, 补丁管理, 逆向工具, 防火墙日志, 隐私保护