hkb18/hkb18
GitHub: hkb18/hkb18
这是一个SOC分析师候选人的技能展示项目,包含Splunk日志分析和Python安全日志分析两个检测工程实践项目。
Stars: 0 | Forks: 0
# 👋 你好,我是 Hithesh
网络安全专业毕业生,专注于 SOC 运营和 Windows 遥测检测。
## 🔐 专注领域
- Splunk 日志分析
- Windows 遥测(Sysmon、事件日志)
- MITRE ATT&CK 映射
- Python 安全检测
## 🚀 项目
### 🔹 Splunk SOC 检测实验室
使用真实遥测检测侦察和 PowerShell 活动
👉 https://github.com/hkb18/splunk-soc-detection-lab
### 🔹 Python 安全日志分析器
EVTX 解析、基于规则的检测和事件关联
👉 https://github.com/hkb18/python-security-log-analyzer
## 🛠 技术栈
**编程语言:** Python • Java • JavaScript
**系统:** Linux • Git • VirtualBox • Kali Linux
**SIEM 和日志:** Splunk • Sysmon • Windows 事件日志
**安全工具:** Wireshark • Nmap • Suricata • OWASP ZAP • OpenVAS • Nikto
**数字取证与事件响应:** Autopsy • MemProcFS • Volatility
## 🧪 TryHackMe
前 5% — SOC、检测和攻击技术的实践实验室
## 📫 联系方式
LinkedIn:https://www.linkedin.com/in/hitheshkbimal
标签:AMSI绕过, Cloudflare, Conpot, CTI, DNS 反向解析, EVTX解析, FOFA, HTTP工具, JS文件枚举, Metaprompt, MITRE ATT&CK, Nmap, PowerShell分析, SOC分析师, Suricata, Sysmon, Windows安全, Wireshark, 事件日志, 句柄查看, 域环境安全, 威胁情报, 威胁检测, 安全运营中心, 库, 应急响应, 开发者工具, 搜索语句(dork), 数字取证, 数据可视化, 无线安全, 现代安全运营, 网络映射, 网络流量分析, 自动化脚本, 虚拟驱动器, 逆向工具