malekgulam/SOC-Alert-Investigation-Portfolio

# SOC告警调查作品集 本仓库包含通过实际告警分类和事件响应演练开发的实用SOC调查案例研究。 所有调查均按真阳性/假阳性决策分类，并记录了分析师注释。 ## 涵盖主题 - 远程代码执行（RCE） - SQL注入 - 钓鱼攻击 - 暴力破解攻击 - Web攻击 - 零日漏洞利用 ## 展示技能 - 告警分类 - SIEM调查 - 威胁情报分析 - MITRE ATT&CK映射 - 事件响应工作流 - 安全文档编写 ## 使用工具 - Splunk - VirusTotal - Hybrid Analysis - AbuseIPDB - Wireshark - MITRE ATT&CK