umargambari/soc-analyst-portfolio

# SOC分析师作品集 欢迎来到我的 SOC 分析师作品集。本仓库包含真实的网络安全事件调查案例，展示我在威胁检测、威胁分析、事件响应和安全监控方面的技能。 ## 🔍 调查 - APT35 HyperScrape 数据外泄 (SOC250) - 等等更多即将推出！！！ ## 🛠 展示技能 - SIEM 日志分析（Splunk、Microsoft Sentinel - KQL） - 网络钓鱼调查 - 异常登录调查 - 地理位置异常检测 - 账号劫持识别 - 暴力破解攻击 - 事件响应与威胁狩猎 - OSINT 与威胁情报 - 网络流量分析 - 恶意软件调查 - MITTR ATT&CK 使用案例 ## 🎯 目标 具备实战经验的 SOC 分析师，致力于调查安全告警并响应威胁。热衷于保护系统并提升安全态势。 ## 📫 联系 - GitHub: https://github.com/umargambari

标签：AMSI绕过, Cloudflare, DNS 解析, ESC4, HTTP工具, IP 地址批量处理, KQL, Microsoft Sentinel, MITRE ATT&CK, OSINT, PE 加载器, PoC, SOC分析, 不可能旅行, 地理异常检测, 威胁分析, 威胁情报, 威胁检测, 子域枚举, 安全技能展示, 安全运营, 开发者工具, 恶意软件调查, 扫描框架, 投资组合, 暴力破解, 网络安全审计, 网络流量分析, 自动化侦查工具, 账号接管, 钓鱼调查