twux-sec/sec-notes

# sec-notes 网络安全与情报研究笔记。 ## 关于 拥有网络和系统方面的 IT 背景。曾在受监管行业（财富管理、保险经纪、房地产）创建并管理公司。日常工作涉及 AML/CFT 合规、TracFin 报告、监管审计、金融风险评估和客户尽职调查。目前将这种调查和分析经验转向情报分析、OSINT 和网络安全领域。 ## 认证 - F1NDX OSINT Levels 1-3 (2026 年 4 月) ## 内容 **OSINT 调查** — 撰写报告与方法论。 - [Social Media Investigation Hub](osint-writeups/htb-social-media-investigation-hub.md) — HackTheBox - [Osintopia 14IX](osint-writeups/osintopia-14IX.md) - [工具与方法论](osint-writeups/README.md) **事件响应** — 剧本与流程。 - [Phishing Playbook](incident-response/playbook-phishing.md) **威胁情报与金融 OSINT** — 企业网络映射、尽职调查、可疑模式检测。*即将推出。* **挑战** — HTB、THM、CTF 撰写报告。 - [Meow](challenges/htb-meow/htb-meow.md) — HackTheBox Starting Point (Tier 0) - [Fawn](challenges/htb-fawn/htb-fawn.md) — HackTheBox Starting Point (Tier 0) - [Dancing](challenges/htb-dancing/htb-dancing.md) — HackTheBox Starting Point (Tier 0) **SOC 与蓝队** — SOC 挑战与蓝队撰写报告。 - [工具与方法论](soc-writeups/README.md) **GRC 与危机管理** — 合规框架（ISO 27001、NIS2、DORA）、事件响应协调、危机流程。*即将推出。* ## 许可证 仅供教育目的分享。Flag 和敏感数据已作脱敏处理。

标签：AML, CDD, DORA, ESC4, GRC, ISO 27001, NIS2, OSINT, Playbook, Ruby, TryHackMe, Writeup, 人工智能安全, 危机管理, 反洗钱, 合规, 合规性, 响应手册, 威胁情报, 学习资源, 安全文档, 安全运营, 客户尽职调查, 库, 应急响应, 开发者工具, 情报分析, 扫描框架, 检测规则, 治理, 监管审计, 知识库, 网络安全, 网络诊断, 网络调查, 网络资产发现, 解题思路, 金融情报, 防御加固, 防御战术, 隐私保护, 黑客盒