Steveobosi/junior-soc-analyst-labs

# 🕵️‍♂️ 初级 SOC 分析师实战实验 – LetsDefend ## 📅 时间 2026 ## 📌 项目概述 在使用 LetsDefend 的模拟企业环境中完成了 SOC 分析师实操实验，重点关注告警研判、事件调查和威胁分析。积累了现实世界 SOC 工作流的实战经验。 ## 🛠️ 工具与技术 - Splunk SIEM - REMnux（恶意软件分析） - VirusTotal & Hybrid Analysis - oletools & exiftool ## 📂 主要活动 ### SOC 告警调查 - 调查模拟 SIEM 告警并监控安全事件 - 分析钓鱼邮件、恶意 URL、域名和 IP 地址 - 对恶意文档进行静态恶意软件分析 - 分析 VBA 宏、执行触发器和文件元数据 - 提取并记录失陷指标 (IOCs) - 使用 VirusTotal 和 Hybrid Analysis 验证发现结果 ### Web 攻击分析 - SQL 注入 (SQLi) - 跨站脚本攻击 (XSS) - 本地与远程文件包含 (LFI / RFI) - 目录遍历与开放重定向 - 暴力破解与认证攻击 - 分析 Web 服务器日志和 HTTP 请求以识别攻击模式 - 在告警研判期间区分真阳性与假阳性 ### SOC 工作流 - 遵循 Tier-1 SOC 工作流：研判、验证、富化、升级 - 根据 SOC 报告最佳实践记录调查过程 ## 🎯 展示的技能 - 端点安全与日志分析 - 恶意软件与威胁分析 - SIEM 监控与告警研判 - Web 应用安全测试 - 事件报告与文档编写 ## 📊 成果 本项目提供了贴近生产环境的 SOC 体验，在企业环境中掌握了威胁检测、事件调查和 Web 攻击分析的实战知识。

标签：AMSI绕过, Ask搜索, BurpSuite集成, CISA项目, DAST, DNS 反向解析, IP 地址批量处理, LetsDefend, Object Callbacks, REMnux, SOC分析师, VirusTotal, Web安全, XSS, 初级安全分析师, 威胁检测, 安全实验, 安全技能, 安全运营中心, 恶意软件分析, 数字取证, 数据展示, 漏洞情报, 端点安全, 红队, 网络安全, 网络攻击调查, 网络映射, 网络钓鱼, 自动化脚本, 蓝队分析, 补丁管理, 警报分类, 隐私保护