fernandatech-hub/soc-analyst-lab

# SOC分析师实验室 专注于安全运营中心操作、威胁检测、事件响应和蓝队调查的网络安全作品集。 ## 项目领域 - 检测工程 - 事件响应 - SIEM分析 - 威胁狩猎 - 钓鱼分析 - 日志调查 - SOC自动化 - 蓝队实验室 ## 仓库结构 - `detections/` → 检测规则与SIEM查询 - `incidents/` → 事件响应案例研究 - `playbooks/` → SOC操作流程 - `reports/` → 调查与分析报告 - `scripts/` → 自动化与分析脚本 - `labs/` → 实战型网络安全实验室 - `docs/` → 文档与笔记 ## 工具与技术 - Splunk - Wazuh - Sysmon - Wireshark - Velociraptor - VirusTotal - Microsoft Sentinel - Python ## 作者 费尔南达技术中心

标签：AMSI绕过, Microsoft Sentinel云安全, Python编程, SIEM系统, SOC分析师, Splunk工具, Sysmon系统监视, Velociraptor端点检测, VirusTotal威胁情报, Wazuh监控系统, Wireshark网络分析, 事件响应案例, 侦探工程, 威胁检测, 安全侦探, 安全实验室, 安全报告, 安全运营中心, 数字取证, 网络安全, 网络安全投资组合, 网络映射, 自动化脚本, 蓝队演练, 逆向工具, 速率限制, 钓鱼攻击分析, 隐私保护