SanderCafander/soc-analyst-portafolio

# 安全分析师作品集 本仓库包含基于动手实验模拟的 documented 安全事件调查。 ## 展示技能 - 告警分级（真阳性 vs 假阳性） - 钓鱼分析 - 恶意软件检测 - 日志分析与关联 - 使用 5W 方法论的事件文档记录 - 对 MITRE ATT&CK 技巧的基本理解 ## 工具与概念 - SIEM 基础 - 电子邮件安全（SPF、DKIM） - 网络流量分析 - 终端行为分析 ## 案例类别 - 钓鱼 - 恶意软件 - 暴力破解攻击 - 数据泄露 - 假阳性 每个案例包括： - 摘要 - 关键发现 - 5W 分析 - 最终裁定 - 所采取的行动

标签：5W分析法, DKIM, DNS 反向解析, HTTP工具, IP 地址批量处理, SOC分析师, SPF, 事件取证, 关联分析, 后渗透, 告警分类, 子域枚举, 安全文档, 安全运营中心, 实验室实战, 数据外泄, 暴力破解攻击, 流量嗅探, 真阳性, 终端行为分析, 网络映射, 网络流量分析, 网络钓鱼分析, 自定义DNS解析器, 误报, 邮件安全