Lightblueuniverse/soc-security-labs

# 🛡️ SOC 安全实验室 专注于 SOC 运营、Linux、网络、日志分析和安全监控的网络安全实战作品集。 ## 🚧 项目状态 本仓库目前正在开发中。 内容、实验、调查和文档正在持续开发中，这是向网络安全和安全运营结构化转型的一部分。 ## 🎯 职业路径 初级 SOC 分析师 → 安全专家 → CISO（长期愿景） ## 🎯 目标 培养安全运营中心 (SOC) 所需的实践技能： - 日志分析和事件关联 - 威胁检测基础 - 事件调查工作流 - 安全监控概念 - 网络可见性和故障排除 - 了解系统层面的攻击者行为 ## 🧭 方法 这是一个基于实战和证据的作品集，侧重于运营网络安全学习，而不仅仅是理论笔记。 每个部分都包含实践练习和结构化的技术文档，例如： - Linux 命令使用 - 日志分析和解读 - SOC 风格的调查工作流 - 事件文档记录 - 面向检测的思维方式 - 网络基础和故障排除 # 📂 仓库结构 ## 🔹 01 - Linux 与日志基础 核心 Linux 和系统日志基础： - Linux 导航和 CLI 使用 - 用户和权限基础 - 进程和服务检查 - 日志分析使用： - `auth.log` - `syslog` - 过滤和解析使用： - `grep` - `tail` - `awk` - `less` - 初始事件解读 ## 🔹 02 - 事件响应案例 模拟的 SOC 调查和分析工作流： - 可疑登录活动 - 暴力破解检测 - 失败的身份验证分析 - 钓鱼攻击调查基础 每个案例可能包括： - 日志 - 时间线分析 - IOC 提取 - 调查笔记 - 最终事件报告 ## 🔹 03 - 检测基础 SOC 检测方法介绍： - 日志模式识别 - 可疑行为识别 - 基本检测逻辑 - 事件关联基础 - 告警分析思维 ## 🔹 04 - 安全 Python 编程 基本的安全自动化和脚本编写： - 日志解析脚本 - 暴力破解检测脚本 - IOC 提取基础 - IP 扩充概念 - 面向安全的 Python 实践 ## 🔹 05 - SIEM 基础 集中监控和 SOC 工作流介绍： - SIEM 概念 - 告警分诊基础 - 关联基础 - 安全事件可见性 - 调查工作流概念 ## 🔹 06 - 网络基础 网络可见性和故障排除基础： - IP 寻址和子网划分 - 端口和服务 - 路由基础 - 流量理解 - 基本的数据包级分析 - Cisco 网络基础 ## 🔹 07 - 企业安全基础 企业安全概念介绍： - 零信任基础 - NGFW 概念 (Palo Alto) - 安全架构基础 - 企业安全思维 - 运营安全原则 # 🧠 核心技能 - Linux 系统分析 - 日志调查和解析 - 基本威胁检测 - 安全监控基础 - 结构化事件文档记录 - 网络基础 - 分析性故障排除思维 # ⚙️ 工具与技术 - Linux (Ubuntu) - Bash - Git & GitHub - Python - Cisco 网络基础 - TryHackMe Labs - VMware # 💼 背景 在快节奏的运营环境中的经验包括： - 团队协调 - 基于流程的工作流 - 压力下的决策 - 持续的事件处理 - 运营问题解决 现已应用于网络安全运营和面向 SOC 的学习。 # 🎯 目标 ### 短期 获得初级 SOC 分析师职位。 ### 长期 向安全运营领导层、企业安全架构和 CISO 方向发展。 # 📫 联系方式 乐于学习、合作并寻求初级 SOC 机会。 LinkedIn: https://www.linkedin.com/in/marinely-hern%C3%A1ndez-mart%C3%ADnez-9aa367367/

标签：AMSI绕过, awk, BurpSuite集成, grep, IOCs提取, SOC分析师, 事件关联, 免杀技术, 威胁检测, 子域枚举, 安全合规, 安全技术入门, 安全报告, 安全职业规划, 安全运营中心, 安全项目, 应用安全, 暴力破解检测, 红队行动, 网络代理, 网络基础, 网络安全, 网络安全实验, 网络安全研究, 网络故障排除, 网络映射, 身份验证分析, 逆向工具, 速率限制, 钓鱼攻击调查, 隐私保护