marinsec/soc-analyst-portfolio

# SOC分析师作品集 ## 关于我 一名专注于威胁检测、日志分析和事件响应的初级SOC分析师。 我正在积极使用TryHackMe等平台开发实践经验，并使用真实的安全工具进行学习。 ## 技能 - 日志分析 - 威胁检测 - 事件响应 - 网络流量分析 - SIEM（基础） ## 实验与报告 ### TryHackMe - SOC Level 1 → 进行中 - Blue → 进行中 ### 检测项目 - 暴力破解检测 → [报告](./labs/brute-force-detection) ## 工具 - Splunk - Wireshark - tcpdump - Linux ## 重点领域 - 暴力破解检测 - 网络钓鱼分析 - 可疑网络活动 - 日志调查 ## 联系 - [LinkedIn](https://www.linkedin.com/in/marin-jozanovic/)

标签：AMSI绕过, BurpSuite集成, TryHackMe, Wireshark, 免杀技术, 句柄查看, 可疑网络活动, 威胁检测, 安全分析师, 安全运营中心, 实验室实践, 攻击模拟, 日志取证, 暴力破解检测, 端口扫描检测, 网络安全, 网络映射, 网络流量分析, 速率限制, 钓鱼分析, 隐私保护, 驱动签名利用