boki94ns/THM-SOC-Analyst-Portfolio
GitHub: boki94ns/THM-SOC-Analyst-Portfolio
这是一份以文档形式记录 TryHackMe SOC 实验室练习过程与技能要点的作品集,帮助初学者系统学习安全运营中从告警分诊到事件响应的完整工作流程。
Stars: 0 | Forks: 0
# THM-SOC-Analyst-作品集
此仓库包含记录在案的 TryHackMe SOC 实验室内容,重点关注告警分诊、钓鱼分析、威胁情报和事件响应。
## 实验室
| 实验室 | 主题 | 状态 |
|---|---|---|
| [实验室 01 – 钓鱼邮件调查](Lab-01-Phishing-Investigation/) | 钓鱼分析,URL 调查,案例报告 | 已完成 |
## 练习技能
- SOC 告警分诊
- 电子邮件分析
- 钓鱼调查
- 威胁情报查询
- DNS 和域名调查
- 事件分类
- 案例报告文档编写
## 使用工具
- TryHackMe SOC Simulator
- VirusTotal
- SecurityTrails
- Windows 命令提示符
- GitHub 文档
标签:Ask搜索, DNS与域名调查, IP 地址批量处理, SecurityTrails, SOC分析师, TryHackMe, VirusTotal, 事件分类, 告警分诊, 威胁情报, 安全事件报告, 安全实验室, 安全文档记录, 安全案例研究, 安全运营中心, 库, 应急响应, 开发者工具, 恶意链接分析, 搜索语句(dork), 网络安全实战, 网络安全实验记录, 网络映射, 网络钓鱼分析, 邮件安全分析, 防御加固