mateusdias96cs/soc-analysis-writeups

# SOC 分析报告 基于真实恶意软件流量的安全事件报告和 PCAP 分析练习 内容源自 Malware-Traffic-Analysis.net，作为 SOC 分析师培训的一部分制作。 ## 练习 | 日期 | 事件 | 恶意软件类型 | 工具 | |------|----------|-------------|-------| | 2026-05-11 | [通过恶意 Google 广告感染 macOS](./2026-05-11-macos-malware-incident-report.md) | Infostealer | Wireshark, VirusTotal | | 2026-05-08 | [macOS Shub Stealer 感染](./2026-05-08-macos-shub-stealer-incident-report.md) | Infostealer | Wireshark, VirusTotal | ## 方法论 每份报告均遵循标准的 SOC 安全事件报告结构： 1. 执行摘要 2. 受影响资产 3. 事件时间线 4. 技术分析（包含 MITRE ATT&CK 映射） 5. 失陷指标 6. 遏制措施与建议 ## 使用的工具 - **Wireshark** — PCAP 分析 - **VirusTotal** — IOC 信誉查询 - **Malware-Traffic-Analysis.net** — 练习来源

标签：Ask搜索, DAST, macOS安全, PCAP分析, SOC分析, TGT, VirusTotal, Wireshark, 信息窃取, 句柄查看, 威胁情报, 安全报告, 安全方法论, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 攻防演练, 数字取证, 案例分析, 漏洞修复, 网络安全培训, 自动化脚本