razanbuilds/STC-Incident-Response-Virtual-Experience

# STC 网络事件响应 — 虚拟实习 **提供方：** Misk Hub × STC (Saudi Telecom Company) **岗位：** 网络事件响应分析师 **时长：** 7 小时 **完成时间：** 2026 年 4 月 ## 概述 本次虚拟实习模拟了中东最大的电信公司之一 STC 的网络事件响应分析师的日常工作职责。该项目通过 Misk Hub 平台与 STC 的网络安全团队合作提供。 在实习过程中，我使用行业标准工具调查了现实风格的安全事件，生成了正式的事件报告，并策划了一场网络安全意识宣传活动——所有这些任务都反映了真实的 SOC 分析师工作流程。 ## 任务列表 | # | 任务 | 使用工具 | 关注领域 | |---|------|-----------|------------| | 1 | [Splunk 日志分析](./task-1-splunk-analysis/) | Splunk SIEM | 代理日志调查，威胁检测 | | 2 | [Oledump 恶意软件分析](./task-2-oledump-analysis/) | oledump.py, Python | 恶意 Office 文档，VBA 宏分析 | | 3 | [Wireshark 网络分析](./task-3-wireshark-analysis/) | Wireshark | 可疑网络流量，IOC 提取 | | 4 | [网络安全意识宣传活动](./task-4-awareness-campaign/) | — | 安全策略编写，宣传活动策划 | ## 掌握技能 - 使用 Splunk 进行 SIEM 日志摄取与过滤 - 代理日志分析与威胁分类 - 使用 oledump.py 对启用宏的 Office 文档进行静态恶意软件分析 - VBA 流检查与可疑代码识别 - 使用 Wireshark 进行网络流量分析与 C2 通信检测 - 妥协指标 (IOC) 提取与文档记录 - 事件报告撰写（专业格式） - 电子邮件安全策略制定 - 网络安全意识宣传活动策划与设计 ## 结业证书 请参阅 [查看证书](./Certificate.pdf) 获取官方结业证书。

标签：AMSI绕过, C2通信, DAST, IOC提取, Misk Hub, Office文档安全, Oledump, Python, SOC分析师, STC, VBA宏, Wireshark, 云安全监控, 代理日志分析, 句柄查看, 威胁检测, 安全报告编写, 安全策略制定, 安全运营中心, 恶意软件分析, 攻击指标提取, 无后门, 沙特电信公司, 网络安全, 网络映射, 网络流量分析, 虚拟工作经验, 逆向工具, 隐私保护, 静态分析