kalagam1/Home-SOC-Incident-Response-Lab

# 家庭 SOC 与应急响应实验室 ## 概述 本项目模拟真实的安全运营中心（SOC）环境，用于检测、分析和响应网络安全事件。该实验室复现了企业安全工作流程，包括日志收集、警报分类、事件调查和文档记录。 ## 目标 - 使用 SIEM 和终端监控工具构建功能完备的 SOC 实验室 - 模拟真实的网络攻击 - 执行警报分类和日志关联 - 开展事件调查 - 编写专业的事件报告和手册（Runbook） ## 实验室架构 - Kali Linux (攻击者) - Windows 10 (目标) - SIEM (Splunk) - Sysmon 用于终端日志记录 ## 攻击场景 - 暴力破解登录攻击 - 可疑 PowerShell 执行 - 权限提升 - 数据外泄模拟 - 恶意软件模拟 (EICAR) - 网络扫描 (侦察) ## 主要功能 - 实时日志监控和分析 - 检测规则创建 - 应急响应工作流程 - 结构化文档（手册和报告） ## 展示技能 - SIEM (Splunk) - 日志分析与关联 - 应急响应 - 威胁检测 - 恶意软件分析 (基础) - 安全文档编写 ## 项目结构 请参阅相关文件夹以了解环境设置、攻击模拟、检测规则和事件报告。 ## 免责声明 本项目仅用于教育目的，应在隔离的实验室环境中进行。

标签：AMSI绕过, Atomic Red Team, DAST, Elastic SIEM, IPv6, PoC, PowerShell, Sysmon, TGT, Web报告查看器, Windows 10, 事件调查, 云存储安全, 关联分析, 剧本, 威胁检测, 安全实验室, 安全文档, 安全运营中心, 库, 应急响应, 恶意软件分析, 提权, 攻防演练, 数据泄露检测, 数据窃取, 暴力破解, 横向移动, 溯源分析, 红队模拟, 编程规范, 网络安全, 网络安全审计, 网络扫描, 网络映射, 警报研判, 隐私保护