ren-sec/ren-sec

# 你好，我是 Ren 👋 信息技术与网络安全专业人员，专攻安全运营和数字取证。我利用这个空间来记录结构化的、端到端的战术分析和操作手册。 ## 🛡️ 主要专注领域 * **安全运营 (SOC)：** 云安全监控、SIEM 工程 以及通过 KQL 进行日志分诊。 * **数字取证与事件响应 (DFIR)：** 根本原因发现、事件日志分析和工件解析。 * **代词：** he/him / they/them ## 📊 战术案例研究 * 🔍 **[SOC 赛道] 案例研究 1：** *实时日志分诊、警报遏制和运营报告（即将推出）。* * 💾 **[DFIR 赛道] 案例研究 2：** *深入的主机取证、时间线重构和威胁狩猎（即将推出）。*