akhilnagunoori/akhilnagunoori
GitHub: akhilnagunoori/akhilnagunoori
一位拥有 GCIA 认证的 SOC L2 分析师整理的蓝队安全运营知识库,涵盖事件响应预案、SIEM 检测用例、威胁狩猎笔记及自动化脚本等实战经验分享。
Stars: 0 | Forks: 0
# 嗨,我是 Akhil Nagunoori 👋
🛡️ **网络安全分析师 | SOC L2 | 蓝队**
拥有 4 年以上实战 SOC 经验的安全分析师,专精于企业环境下的实时威胁监控、事件响应、SIEM 与 EDR 运维,以及欺诈/滥用检测。
## 🔧 核心技能
| 领域 | 工具与概念 |
|--------|-----------------|
| SIEM 与监控 | 告警分类,规则调优,误报减少 |
| EDR 与端点 | 恶意软件分析,进程调查,遏制 |
| 事件响应 | 钓鱼攻击,勒索软件,暴力破解,账户盗用 |
| 威胁狩猎 | 主动检测,MITRE ATT&CK,日志分析 |
| 网络 | TCP/IP,应用协议,Unix/Linux |
| 脚本 | Python,Bash(自动化与数据收集) |
## 📂 项目
| 代码库 | 描述 |
|------------|-------------|
| 🔜 `soc-playbooks` | 针对钓鱼攻击、恶意软件、暴力破解的事件响应预案 |
| 🔜 `siem-use-cases` | 来自 SOC 运维的检测逻辑和告警场景 |
| 🔜 `threat-hunting-notes` | 基于 MITRE ATT&CK 的狩猎查询和日志分析笔记 |
| 🔜 `python-soc-scripts` | 用于 SOC 工作流的自动化脚本 |
## 📜 认证
- 🏅 GCIA — GIAC 认证入侵分析师
- ✅ 网络安全基础
- ✅ 网络安全工具与网络攻击简介
- ✅ 操作系统:概述、管理与安全
- ✅ 网络安全要点简介
## 📫 联系我
[](https://www.linkedin.com/in/akhilnagunoori-23a6753a3)
[](mailto:akhil.nagunoori@gmail.com)
标签:Bash, BurpSuite集成, Cloudflare, DAST, DNS 反向解析, EDR, FTP漏洞扫描, GCIA, IP 地址批量处理, L2分析师, MITRE ATT&CK, PoC, Python, SOC分析师, SOC工作流, TCP/IP, Unix, 个人作品集, 内核驱动, 勒索软件, 威胁监控, 子域名变形, 子域枚举, 安全信息与事件管理, 安全响应手册, 安全编排, 安全认证, 安全运营中心, 安全项目, 并发处理, 应用安全, 恶意软件分析, 搜索引擎爬取, 数字取证, 数字足迹, 无后门, 暴力破解, 检测规则, 欺诈检测, 滥用检测, 端口投资组合, 终端检测与响应, 网络协议, 网络安全分析师, 网络映射, 网络资产发现, 网络隔离, 脆弱性评估, 自动化脚本, 规则调优, 警报分类, 误报消除, 账号被盗, 进程调查, 逆向工具