bedochi1996/soc-incident-reports

# SOC 事件报告作品集 本代码库包含为作品集和培训目的而创建的模拟 SOC 调查报告。 这些报告展示了实际的蓝队工作流程，包括告警分类、IOC 提取、MITRE ATT&CK 映射、时间线重建、根因分析、遏制措施以及修复建议。 ## 报告 ### 01 — 暴力破解调查 重点领域： - 身份验证日志审查 - 登录失败分析 - 可疑的成功登录 - MITRE ATT&CK T1110 映射 - 账户遏制建议 ### 02 — C2 Beaconing 调查 重点领域： - 可疑的出站流量 - 周期性的 Beaconing 模式 - 恶意 IP 审查 - 命令与控制映射 - 终端隔离与阻断建议 ### 03 — 钓鱼攻击调查 重点领域： - 电子邮件头审查 - 可疑 URL 分析 - IOC 提取 - 用户点击调查 - 修复与意识提升措施 ## 方法论 每份报告均遵循 SOC 风格的结构： 1. 执行摘要 2. 告警概述 3. 审查的证据 4. 调查时间线 5. 失陷指标 6. MITRE ATT&CK 映射 7. 根因分析 8. 影响评估 9. 响应措施 10. 建议 ## 免责声明 所有报告均基于模拟的实验环境。不包含任何真实的客户数据、生产环境凭证或敏感日志。

标签：C2 Beaconing, Cloudflare, IOC提取, IP 地址批量处理, MITRE ATT&CK, MITRE映射, PoC, URL分析, 告警分类, 妥协指标, 安全作品集, 安全分析师, 安全培训, 安全实验室, 安全报告, 安全运营中心, 库, 应急响应, 恶意IP, 攻击调查, 数字取证, 时间线重建, 暴力破解, 根因分析, 模拟演练, 漏洞修复, 电子邮件安全, 端点隔离, 网络安全, 网络安全培训, 网络映射, 自动化脚本, 蓝队演练, 身份验证日志, 防御加固, 隐私保护