kdg-recon/SOC

# SOC 学习 ## 关于 此仓库记录了我在安全分析（SOC）方面的学习与实践历程。我在这里发布我的调查分析、关于工具和框架的笔记，以及我的家庭实验室的文档。 ## 背景 目前我在一家大型企业担任 helpdesk 技术支持，日常工作是分析安全警报（NDR - Vectra & EDR - Cybereason），同时正在积极自学 SOC 分析。 ## 仓库结构 - `investigations/` — 调查分析的报告（LetsDefend、CyberDefenders、个人场景） - `notes/` — 关于工具和框架的技术卡片（MITRE、Splunk、Wireshark 等） - `home-lab/` — 我的实践环境文档 - `resources/` — 有用的链接和资源 ## 联系方式 kdguard@proton.me

标签：Cloudflare, CyberDefenders, Cybereason, EDR, Home Lab, LetsDefend, MITRE ATT&CK, NDR, SOC分析师, Vectra, Wireshark, Write-up, 句柄查看, 安全事件响应, 安全实验室, 安全实验室搭建, 安全运营, 安全运营中心, 扫描框架, 技术笔记, 网络安全学习, 网络安全资源, 网络映射, 脆弱性评估, 警报分析, 调查报告