vasfiy/cybersec-notes
GitHub: vasfiy/cybersec-notes
一份个人蓝队/SOC分析师学习笔记,系统记录了网络安全基础知识、防御工具使用和实践经验。
Stars: 0 | Forks: 0
# 网络安全笔记
这是一份个人学习日志,记录了我迈向 SOC Analyst 的学习路径,重点关注 Blue Team 技能 —— 检测、日志分析和事件响应。这些笔记涵盖了我所学的基础知识以及完成的实践操作,我将它们集中整理在一起,以便随时复习和在此基础上进一步深入。
## 包含内容
详细的笔记存放在 [cybersecurity-notes-main](./cybersecurity-notes-main) 文件夹中,按主题进行分类:
- 网络基础:OSI 模型、TCP、DNS、HTTP/HTTPS
- Linux:基础知识和命令行参考
- 工具:Nmap、Wireshark、Burp Suite
- Web 安全:OWASP Top 10、SQL injection
- Blue Team:SIEM、事件响应、日志分析、威胁情报、Active Directory
- 数字取证:内存和磁盘取证
- 脚本编写:用于安全任务的 Python
- CTF 与复盘:TryHackMe 和 Hack The Box 实践
## 专注领域
我目前正在巩固 SOC 的基础知识 —— 告警分类、调查和报告 —— 同时在 TryHackMe SOC Level 1 和 Hack The Box Sherlocks 上进行实践练习。从长远来看,我正在为获取 CompTIA Security+ 和 CySA+ 认证做准备,并逐步从纯粹的防御转向 Purple Team 工作。
## 备注
这些是我的个人学习笔记,并将持续更新和完善。
标签:BurpSuite集成, CTI, DNS通配符暴力破解, SOC分析师, 域环境安全, 安全学习笔记, 库, 应急响应, 数字取证, 网络安全, 自动化脚本, 逆向工具, 隐私保护