nicosotomayor/soc-blue-team-labs

# SOC & 蓝队实验室 面向 SOC 分析师（L1）和蓝队人员的实践实验室仓库。 本空间汇集了在不同训练平台进行的技术研究，记录了方法论、所用证据与命令、发现、威胁指标（IoC）以及防御性结论。 ## 包含平台 - BlueTeamLabs - CyberDefenders - TryHackMe - LetsDefend ## 目标 此仓库的目标是构建一个专注于防御性网络安全的技术作品集，展示以下相关能力： - 恶意软件分析 - 网络流量分析 - 事件调查 - 识别威胁指标（IoC） - 威胁检测 - 命令行工具的使用 - 面向 SOC 的技术文档编写 ## 仓库结构 ``` soc-blue-team-labs/ ├── blue-team-labs/ ├── cyberdefenders/ ├── tryhackme/ ├── letsdefend/ └── templates/ ``` ## 作者 **尼古拉斯·索托马约尔** SOC 分析师（初级）| 网络安全高级技术员 | 蓝队 [领英](https://www.linkedin.com/in/nikosotomayor-cyber)

标签：AMSI绕过, BlueTeamLabs, CyberDefenders, DAST, LetsDefend, TryHackMe, 入门级分析师, 威胁检测, 学习资源, 安全运营中心, 实践项目, 实验室练习, 恶意软件分析, 技术文档, 指示器识别, 网络安全, 网络安全实验室, 网络映射, 网络流量分析, 蓝队练习, 速率限制, 钓鱼分析, 隐私保护