GATIKPAL/SOC-Work
GitHub: GATIKPAL/SOC-Work
这是一个SOC分析师的个人作品集,记录事件调查、威胁狩猎和检测规则,用于展示技能和学习安全运营实践。
Stars: 0 | Forks: 0
# SOC 证明
## 关于我
有抱负的 SOC 分析师,热衷于:
- 事件调查
- 威胁狩猎
- SIEM 监控
- 恶意软件分析
- 检测工程
## 技能
- 日志分析
- 网络流量分析
- 威胁检测
- 事件响应
- IOC 分析
- MITRE ATT&CK 映射
## 使用工具
- Wireshark
- Splunk
- Wazuh
- Sysmon
- VirusTotal
- Any.Run
## 重点调查案例
| 事件 | 类型 | 状态 |
|----------|------|--------|
| 钓鱼邮件分析 | 电子邮件威胁 | 已完成 |
| 暴力破解调查 | 身份验证攻击 | 已完成 |
| 恶意软件流量分析 | 恶意软件 | 进行中 |
## 已完成的实验
- LetsDefend
- TryHackMe
- HackTheBox
## 仓库目标
此仓库记录了我的 SOC 调查、检测规则、威胁狩猎练习以及事件响应学习历程。
标签:BurpSuite集成, 管理员页面发现, 速率限制, 防御加固