sahil-cybersec-sos/SOC-Detection-and-Response-Labs

# 🔐 SOC 检测与响应实验室 ## 📌 概述 本仓库是一系列模拟真实世界 **安全运营中心 (SOC)** 活动的实战项目集合。 旨在培养 **日志分析、威胁检测、事件响应和安全监控** 方面的实践技能。 ## 🎯 目标 * 理解 SOC 运营和分析师工作流程 * 使用 SIEM 工具执行日志监控与分析 * 检测并调查安全事件 * 模拟真实世界的网络攻击场景 * 培养威胁搜寻与事件响应技能 ## 🛠️ 工具与技术 * SIEM 工具 (Splunk / ELK) * Linux (Kali, Ubuntu) * 网络分析工具 * Web 安全测试工具 * 日志源 (Web, System, Network) ## 📂 项目结构 ``` SOC-Detection-and-Response-Labs/ │ ├── Project-01/ │ ├── logs/ │ ├── screenshots/ │ ├── queries.txt │ └── README.md ``` ## 🔍 涵盖的 SOC 概念 * 日志分析 * 威胁检测 * 事件调查 * 安全监控 * 告警与仪表盘 * 威胁搜寻 ## 🧠 培养的技能 * SIEM 运营 * 日志关联 * 模式分析 * 网络攻击识别 * 事件响应工作流程 ## 🚀 未来规划 本仓库将持续更新新的 SOC 实验室，例如： * 暴力破解检测 * Web 攻击 (SQL Injection, XSS) * 恶意软件分析基础 * 网络流量分析 * 云安全监控 ## 📎 作者 **Sahil Chougale** 有志成为 SOC 分析师 | 网络安全爱好者 ## ⭐ 说明 本仓库专为教育目的创建，旨在模拟真实世界的 SOC 环境并提升蓝队能力。

标签：AMSI绕过, BurpSuite集成, CISA项目, DAST, ELK, OPA, Splunk模拟, Web攻击, XSS, 代理支持, 仪表盘, 免杀技术, 关联分析, 动手实验, 告警, 威胁检测, 安全教育, 安全运营中心, 库, 应急响应, 恶意软件分析, 暴力破解检测, 漏洞情报, 真实场景, 网络安全, 网络映射, 速率限制, 隐私保护, 靶场