poojanoochila/tryhackme-challenges

# 🔐 TryHackMe 挑战 ## 🎯 目标 有志于成为 **SOC Analyst**（安全运营中心分析师），专注于： * 威胁检测 * 日志分析 * 事件响应 ## ⚡ 本仓库的独特之处 大多数 TryHackMe 仓库侧重于漏洞利用。 本仓库侧重于： * 理解攻击 * 识别**检测指标（日志、异常）** * 映射到 **SOC 工作流（检测 → 分析 → 响应）** 📌 **核心亮点：** 👉 `soc-mapping.md` — 将概念映射到真实世界 SOC 检测策略的核心知识库 ## 🧠 展示的技能 * 安全基础知识（CIA 三要素，安全原则） * 检测思维（攻击 → 指标 → 响应） * 基于日志的分析方法 * 理解攻击者行为 ## 📂 仓库结构 * `fundamentals/` → 安全概念与原则 * `networking/` → 流量分析与协议 * `web/` → Web 漏洞与攻击模式 * `detection-labs/` → 侧重于 SOC 的检测场景 ## 📈 学习方法 针对每个房间： 1. 理解攻击 2. 识别指标（日志、异常） 3. 规划检测策略 4. 定义 SOC 响应操作 ## 🚀 职业方向 正在积极准备： * SOC Analyst 实习 * 入门级网络安全职位 ## ⚠️ 免责声明 所有活动均在 TryHackMe 等授权环境中进行，仅供教育目的使用。

标签：AMSI绕过, BurpSuite集成, CISA项目, CTF Writeup, IP 地址批量处理, meg, SOC分析师, SOC工作流, TryHackMe, Web安全, Web漏洞, 信息安全, 威胁检测, 子域名变形, 安全基础, 安全学习, 安全实验, 安全实验报告, 安全思维导图, 安全攻防, 安全职业发展, 安全运营中心, 密码学, 库, 应急响应, 异常检测, 手动系统调用, 插件系统, 攻击模式, 检测指标, 漏洞修复, 漏洞分析, 网络协议分析, 网络安全, 网络安全培训, 网络安全审计, 网络映射, 网络流量分析, 网络靶场, 蓝队分析, 路径探测, 速率限制, 防御加固, 隐私保护