PotiteBulle/cyberdefenders-writeups

# CyberDefenders Writeups 用于存放我的 CyberDefenders Writeups 的个人仓库。 CyberDefenders 是一个 Blue Team 和 SOC 培训平台，提供实验室、网络靶场、调查场景、培训路径以及认证。 官方网站：https://cyberdefenders.org/ ## 仓库目的 本仓库旨在通过 CyberDefenders 实验室记录我在防御性网络安全方面的进展。 - SOC 分析 - Blue Team - Digital Forensics - Incident Response - Threat Hunting - Malware 分类 - 网络分析 - Windows 日志分析 - SIEM 调查 - 使用 Sigma 和 YARA 进行检测 - 撰写技术报告 ## 结构 ``` cyberdefenders-writeups/ ├── README.md ├── labs/ │ ├── easy/ │ ├── medium/ │ └── hard/ ├── templates/ │ ├── writeup-template-fr.md │ └── writeup-template-en.md ├── notes/ │ ├── methodology.md │ ├── tools.md │ ├── commands-cheatsheet.md │ └── soc-glossary.md └── assets/ └── screenshots/ ``` ## Writeups 格式 每篇 Writeup 将遵循清晰的调查结构： 1. 实验室背景 2. 分析目标 3. 使用工具 4. 方法论 5. 调查步骤 6. 观察到的要素 7. 时间线 8. 妥协指标 9. 结论 10. 经验教训 ## 实验室结构示例 ``` labs/easy/nom-du-lab/ ├── README.md ├── writeup-fr.md ├── writeup-en.md └── screenshots/ ``` ## 个人方法论 每项调查必须保持清晰且可重复。 我记录了： - 初始假设 - 使用的命令 - 分析的工件 - 可疑元素 - 重要证据 - 犯过的错误或放弃的线索 - 防御性结论 ## 可能使用的工具 根据实验的不同，使用的工具可能包括： - Wireshark - CyberChef - Volatility - Autopsy - FTK Imager - Windows Event Viewer - PowerShell - Python - YARA - Sigma - jq - grep - strings - VirusTotal - ANY.RUN - SIEM 或实验室提供的界面 ## 注意 此处发布的 Writeups 仅出于教育和防御目的而编写。 它们不应用于逃避学习或单纯为了复制答案。 其目的是理解每次调查背后的方法论、工具和推理过程。

标签：AI合规, CyberChef, CyberDefenders, DAST, DNS信息、DNS暴力破解, HTTP工具, IoC, Sigma规则, SOC分析, Windows日志, Wireshark, Writeup, YARA规则, 句柄查看, 域环境安全, 子域名变形, 安全学习, 安全实验, 安全报告, 安全运营, 库, 应急响应, 恶意软件分析, 扫描框架, 插件系统, 数字取证, 数据包嗅探, 无线安全, 目标导入, 系统分析, 紫队, 网络分析, 网络安全, 网络安全审计, 自动化脚本, 蓝队演练, 逆向工具, 防御方法论, 隐私保护