Bsdavis262/Bsdavis
GitHub: Bsdavis262/Bsdavis
一位蓝队安全新人的技能展示与实验项目集,涵盖 SIEM 部署、流量分析和 SOC 自动化响应的学习实践。
Stars: 0 | Forks: 0
# 你好,我是 Brandon
最近的网络安全专业毕业生,对 SOC 运营、威胁检测、事件响应和蓝队安全充满热情。通过实验、CTF 和网络安全项目积累实践经验,同时在该领域不断学习和成长。
## 目标
通过实践项目、实验室和持续学习,在威胁检测、事件响应、SIEM 监控和蓝队运营方面发展专业技能。
## 技能
| 技能 | 关联项目 |
|-----------------------------------------------|----------------------------|
| SIEM 实施与日志分析 | Detection Lab|
| 网络流量监控与攻击检测 | Detection Lab|
| 使用 Shuffle SOAR 进行安全自动化 | SOC Automation Lab|
| 事件响应规划与执行 | SOC Automation Lab|
| 使用 TheHive 进行案例管理 | SOC Automation Lab|
| 用于威胁缓解的脚本与自动化 | SOC Automation Lab|
## 工具
### 网络
### 端点
### SIEM
## 认证
## 项目
- Detection Lab
- SOC Automation Project
最近的网络安全专业毕业生,对 SOC 运营、威胁检测、事件响应和蓝队安全充满热情。通过实验、CTF 和网络安全项目积累实践经验,同时在该领域不断学习和成长。
## 目标
通过实践项目、实验室和持续学习,在威胁检测、事件响应、SIEM 监控和蓝队运营方面发展专业技能。
## 技能
| 技能 | 关联项目 |
|-----------------------------------------------|----------------------------|
| SIEM 实施与日志分析 | Detection Lab|
| 网络流量监控与攻击检测 | Detection Lab|
| 使用 Shuffle SOAR 进行安全自动化 | SOC Automation Lab|
| 事件响应规划与执行 | SOC Automation Lab|
| 使用 TheHive 进行案例管理 | SOC Automation Lab|
| 用于威胁缓解的脚本与自动化 | SOC Automation Lab|
## 工具
### 网络
标签:AMSI绕过, CIDR查询, HTTP工具, Metaprompt, Microsoft Defender, PFX证书, Rootkit, Shuffle SOAR, SIEM监控, SOAR, SOC运营, Suricata, TheHive, Velociraptor, Wireshark, Zeek, 句柄查看, 威胁检测, 子域名变形, 安全实验, 安全工程师, 安全缓解脚本, 插件系统, 攻击检测, 数字取证, 无线安全, 案件管理, 现代安全运营, 用户态调试, 端点安全, 网络安全, 网络安全入门, 网络安全审计, 网络流量分析, 自动化脚本, 蓝队安全, 补丁管理, 隐私保护