Nartaj/SOC-Analyst-Portfolio

# SOC Analyst & Threat Hunting 作品集 本仓库包含了我的安全分析实验、大学项目 (AITU) 以及 CyberDefenders 和 TryHackMe 等平台上的详细记录和技术报告。 ## 🎯 目标 本作品集的目标是展示我使用行业标准和框架检测、分析和缓解网络威胁的能力。 ## 🛠 技术栈 & 工具 * **SIEM/监控:** Splunk, ELK Stack, Microsoft Defender. * **网络分析:** Wireshark, Zeek, TCPDump. * **终端 & 取证:** Volatility, Sysmon, FTK Imager. * **扫描 & 侦察:** Nmap, Metasploit, Burp Suite. * **框架:** MITRE ATT&CK, NIST Incident Response. ## 📁 作品集亮点 ### 🔍 事件响应 & 取证 * **[Название лабы 1]**: 感染了 Emotet 的 Windows 系统的内存分析。(工具：Volatility)。 * **[Название лабы 2]**: 通过 Web 服务器日志调查 SQL 注入攻击。 ### 🏹 威胁狩猎 * **寻找持久化痕迹**: 使用 Sysmon 识别未经授权的计划任务和注册表修改。 * **横向移动检测**: 分析 RDP 日志和 SMB 流量以发现异常。 ### 🛡️ 安全自动化 * **Python 日志解析器**: 一个用于从大型代理日志中自动提取 IoC 的脚本。 ## 🎓 认证 & 教育 * **三年级网络安全专业学生** @ Astana IT University。 * **Microsoft Cybersecurity Analyst Professional Certificate.** * TryHackMe 排名前 10% / CyberDefenders 活跃用户。

标签：Burp Suite, BurpSuite集成, CISA项目, Cloudflare, CTI, ELK, Emotet分析, IoC提取, MITRE ATT&CK, NIST, Nmap, PE 加载器, PFX证书, Python, Rootkit, SecList, Sysmon, Wireshark, Zeek, 内存取证, 句柄查看, 大学生项目, 安全分析师, 安全运营, 实验室报告, 微软Defender, 扫描框架, 攻击检测, 数字取证, 无后门, 横向移动, 编程规范, 网络安全, 网络流量分析, 自动化脚本, 虚拟驱动器, 逆向工具, 隐私保护, 项目集