jbarahona11/SOC-Analyst-Lab

# SOC 分析师实验室 实践安全监控、日志分析和数据包分类演练。 ## 🛠️ 练习技能与技术 * **网络分析：** 通过 Wireshark 进行数据包捕获和协议解析。 * **操作系统：** 利用 Windows 事件查看器和 Linux 命令行界面（WSL 2）进行管理日志分析。 * **版本控制：** 使用 Git/GitHub 记录防御方法学和技术取证工作流程。 ## 🔬 实践防御项目 ### 🌐 网络安全与取证 * **[事件响应：Wireshark 流量分析（Qakbot 感染）](./Wireshark-Malware-Analysis/01_Qakbot_Malware_Analysis.md)** — 对网络数据包捕获文件（`.pcap`）进行深度取证调查，隔离工作站入侵事件，追踪通过 HTTP 传递的恶意负载，并提取入侵指标（IoC）。

标签：Wildcard支持, 网络安全研究