IGNITE4B/Blue-team-Journey

# Blue-team-Journey Blue Team Journey 是一个专注于防御性安全、威胁检测、事件响应和 SOC 运营的网络安全仓库。它包含实践实验室、蓝队工具、检测技术以及实操学习资源，旨在提升真实世界的网络防御技能。 ## 当前重点 - SC-900 基础知识 - Linux 管理 - 网络基础 - SIEM 概念 - Microsoft Sentinel 与 KQL - 安全运营工作流 ## 仓库结构 | 文件夹 | 用途 | |---|---| | sc-900 | SC-900 学习笔记 | | linux | Linux 命令与实验 | | networking | 网络基础 | | siem | SIEM 概念与调查 | | sentinel-kql | KQL 查询与 Sentinel 笔记 | | diagrams | 安全图表与可视化笔记 | | weekly-journal | 每周进度追踪 | ## 目标 - 建立扎实的 SOC 分析师基础 - 学习防御性安全运营 - 培养文档记录习惯 - 练习威胁检测 - 创建公开的网络安全作品集 ## 进度日志 每周的进度与学习心得记录在： `weekly-journal/` ## 免责声明 本仓库仅供教育和学习目的使用。

标签：AMSI绕过, KQL, Kusto查询语言, Linux管理, Microsoft Sentinel, SC-900, 动手实践, 威胁检测, 子域枚举, 学习笔记, 学习计划, 学习资源, 安全信息与事件管理, 安全分析师, 安全图表, 安全教育, 安全文档, 安全运营, 安全运营中心, 实验室, 微软安全认证, 扫描框架, 搜索引擎爬取, 网络基础, 网络安全, 网络安全基础, 网络安全学习路线, 网络安全实验, 网络映射, 蓝队实战, 隐私保护