kayanja2024/SOC-ANALYST-JOURNEY

GitHub: kayanja2024/SOC-ANALYST-JOURNEY

一份以 Splunk 和 Windows 事件日志为核心的蓝队实践作品集，用于记录和展示 SOC 分析师从威胁检测到事件响应的典型工作流程。

Stars: 0 | Forks: 0

# SOC-ANALYST-JOURNEY 网络安全作品集，记录了实用的 SOC 分析师技能，包括 Splunk 调查、Windows 事件分析、威胁检测和事件响应。

标签：AMSI绕过, OpenCanary, PE 加载器, SOC分析师, Windows事件分析, 威胁检测, 子域名变形, 安全工程, 安全报告, 安全日志分析, 安全组合, 安全运营中心, 插件系统, 攻击分析, 混合加密, 漏洞分析, 网络安全, 网络安全实践, 网络安全审计, 网络映射, 蓝队防御, 路径探测, 速率限制, 隐私保护