codewithMohak/Cybersecurity-Notes
GitHub: codewithMohak/Cybersecurity-Notes
一个实用的网络安全学习笔记知识库,系统性地整理了 SOC、SIEM、Splunk、DFIR 和 Web 安全等蓝队方向的实践知识。
Stars: 0 | Forks: 0
# 🛡️ 网络安全笔记





### 🚀 一个在学习安全运营中心 (SOC)、检测工程、DFIR、Splunk、SIEM 和 Web 安全的过程中构建的实用网络安全知识库。
*"学习。实践。记录。提升。"*
# 📖 关于
这个仓库是我的个人网络安全知识库,我在这里记录学习和实践网络安全过程中的所有内容。
与其仅仅完成实验,我更倾向于将每个主题拆解为详细的笔记,包含解释、截图、实际示例、命令以及真实世界的概念。
目标很简单:
* 为网络安全构建一个“第二大脑”。
* 帮助初学者更快地学习。
* 记录我自己的网络安全之旅。
* 为未来的 SOC 和 DFIR 工作创建一个实用的参考。
# 🎯 学习目标
* 学习安全运营中心 (SOC)
* 掌握 SIEM 基础知识
* 学习 Splunk 搜索处理语言 (SPL)
* 了解端点检测与响应 (EDR)
* 研究 Windows 事件日志
* 学习威胁检测
* 培养 Blue Team 技能
* 理解 Cyber Kill Chain
* 学习恶意软件分析
* 准备 SOC Analyst 面试
# 📂 仓库结构
```
Cybersecurity-Notes
│
├── Blogs
│ └── SIEM Solution
│
├── TryHackMe
│
│ ├── Burp Suite
│ │ ├── Introduction
│ │ ├── Proxy
│ │ └── Foxy Proxy
│ │
│ ├── Burp Suite Repeater
│ │ └── Introduction
│ │
│ ├── Burp Suite Intruder
│ │ ├── Attack Types
│ │ ├── Payloads
│ │ ├── Positions
│ │ └── Working of Intruder
│ │
│ └── SOC Level 1
│ ├── Cyber Kill Chain
│ ├── Malware for SOC
│ ├── Pyramid of Pain
│ │
│ └── SOC Solution
│ ├── SIEM
│ ├── Splunk
│ ├── SPL Part 1
│ ├── SPL Part 2
│ ├── Investigating EDR Alerts
│ └── Endpoint Detection & Response
│
└── Attachments
└── Images used in Notes
```
# 📚 涵盖主题
## 🛡️ SOC Level 1
* 安全运营中心
* SIEM
* Splunk
* 搜索处理语言 (SPL)
* 端点检测与响应 (EDR)
* 告警调查
* 威胁检测
* 日志分析
## ☠️ 威胁检测
* Cyber Kill Chain
* Pyramid of Pain
* 恶意软件基础
## 🌐 Web 安全
### Burp Suite
* Proxy
* Repeater
* Intruder
* Attack Types
* Payload Positions
* Foxy Proxy 配置
## ✍️ 博客
* SIEM 解决方案
# 📑 你会发现什么
每份笔记通常包含:
* 📖 适合初学者的解释
* 🧠 重要概念
* 📸 截图
* 🛠️ 实用示例
* 📌 命令
* 💡 提示
* 🎯 面试要点
* 🔍 真实世界的观察
# 🚀 学习路径
```
Networking
↓
Linux Basics
↓
Cyber Security Fundamentals
↓
SOC Level 1
↓
SIEM
↓
Splunk
↓
SPL Queries
↓
EDR
↓
Threat Hunting
↓
Incident Response
↓
DFIR
```
# 💻 涵盖工具
* Splunk
* Burp Suite
* FoxyProxy
* TryHackMe
随着标签:Web安全, 学习笔记, 网络安全, 蓝队分析, 防御加固, 隐私保护