brbr212ksa/tryhackme-defensive-security-intro
GitHub: brbr212ksa/tryhackme-defensive-security-intro
一个面向初学者的防御性安全入门实验,覆盖蓝队、威胁情报与 SOC 基础操作。
Stars: 0 | Forks: 0
# TryHackMe: 防御性安全入门
## 描述
我的第二个 TryHackMe 房间。一个面向初学者的防御性安全介绍,涵盖蓝队、威胁情报和安全运营中心(SOC)基础。
## 概述
本房间介绍防御性安全的核心概念。它解释了防御者如何保护组织、检测网络攻击并响应事件。涵盖关键领域,如 SIEM(安全信息与事件管理)、事件响应(IR)和恶意软件分析。
## 目标
* 理解防御性安全(蓝队)的角色。
* 了解安全运营中心(SOC)和威胁情报。
* 探索 SIEM 工具及其在日志记录和监控中的使用。
* 执行基本日志分析以检测恶意活动。
## 讨论的工具与技能
* 日志分析概念
* SIEM(安全信息与事件管理)
* 事件响应基础
## 步骤
1. **理解蓝队**:学习进攻性安全与防御性安全的区别。
2. **探索 SOC**:了解安全运营中心如何监控和响应威胁。
3. **日志分析**:使用 SIEM 概念检查模拟日志,以识别网络攻击(例如查找恶意 IP 或失败的登录尝试)。
4. **事件响应**:学习响应安全漏洞的基本步骤。
## 关键概念
* 防御性安全(蓝队)
* SOC(安全运营中心)
* SIEM(安全信息与事件管理)
* 恶意软件分析
* 威胁情报(CTI)
## 所学内容
* 使用 SIEM 进行监控和日志分析在检测攻击中的重要性。
* 如何分析安全事件以追溯攻击者的步骤。
* 处理安全事件的结构化方法。
**备注:** 这是一个理解网络安全另一面(防御)和蓝队运作方式的绝佳入门房间。
## 描述
我的第二个 TryHackMe 房间。一个面向初学者的防御性安全介绍,涵盖蓝队、威胁情报和安全运营中心(SOC)基础。
## 概述
本房间介绍防御性安全的核心概念。它解释了防御者如何保护组织、检测网络攻击并响应事件。涵盖关键领域,如 SIEM(安全信息与事件管理)、事件响应(IR)和恶意软件分析。
## 目标
* 理解防御性安全(蓝队)的角色。
* 了解安全运营中心(SOC)和威胁情报。
* 探索 SIEM 工具及其在日志记录和监控中的使用。
* 执行基本日志分析以检测恶意活动。
## 讨论的工具与技能
* 日志分析概念
* SIEM(安全信息与事件管理)
* 事件响应基础
## 步骤
1. **理解蓝队**:学习进攻性安全与防御性安全的区别。
2. **探索 SOC**:了解安全运营中心如何监控和响应威胁。
3. **日志分析**:使用 SIEM 概念检查模拟日志,以识别网络攻击(例如查找恶意 IP 或失败的登录尝试)。
4. **事件响应**:学习响应安全漏洞的基本步骤。
## 关键概念
* 防御性安全(蓝队)
* SOC(安全运营中心)
* SIEM(安全信息与事件管理)
* 恶意软件分析
* 威胁情报(CTI)
## 所学内容
* 使用 SIEM 进行监控和日志分析在检测攻击中的重要性。
* 如何分析安全事件以追溯攻击者的步骤。
* 处理安全事件的结构化方法。
**备注:** 这是一个理解网络安全另一面(防御)和蓝队运作方式的绝佳入门房间。标签:BurpSuite集成, DAST, PB级数据处理, TryHackMe, 威胁情报, 子域枚举, 安全运维, 安全运营中心, 开发者工具, 恶意软件分析, 攻防基础, 网络安全入门, 网络映射, 防御性安全