reninjk/reninjk

GitHub: reninjk/reninjk

一个面向SOC管理者的开源工具集，整合了检测规则、事件响应剧本、自动化脚本及合规报告模板，旨在提升团队效率和检测精准度。

Stars: 0 | Forks: 0

# 你好，我是 Ben 👋 ### SOC 经理 | 检测工程师 | 安全自动化倡导者我领导安全运营工作，专注于构建稳健的检测能力、优化事件响应流程，并自动化分析师的重复性工作，让团队能够专注于最重要的事情——发现并阻止威胁。 --- ## 🔒 我的工作内容 - **安全运营管理** — 管理 SOC 团队、轮班安排、SLA 治理以及分析师能力培养 - **检测工程** — 编写和调优检测规则（Sigma、KQL、SPL），并映射到 MITRE ATT&CK 框架 - **事件响应** — 负责从钓鱼攻击到勒索软件的 IR 剧本；担任 P1 事件指挥官 - **安全自动化** — 开发 Python 工具用于告警分流、IOC 富化以及自动化报告生成 - **合规与报告** — 遵循 NIST CSF、ISO 27001 标准；生成面向董事会的高层摘要和 CISO 仪表盘 --- ## 📊 GitHub 统计

GitHub Stats Top Languages

GitHub Streak

--- ## 🛠 SOC 仓库 | 仓库 | 描述 | CI | |---|---|---| | 🚨 [soc-incident-response](https://github.com/reninjk/soc-incident-response) | 事件响应剧本、操作手册及事件报告模板——涵盖从钓鱼攻击到勒索软件 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2ed4c5c2f7202452.svg) | | 🔍 [soc-detection-rules](https://github.com/reninjk/soc-detection-rules) | Sigma 检测规则和威胁狩猎查询，映射到 MITRE ATT&CK 框架 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/0c609a68bf202457.svg) | | ⚙️ [soc-automation](https://github.com/reninjk/soc-automation) | Python 脚本，用于 IOC 富化、自动化告警分流和严重性分类 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/2f8a257fb9202502.svg) | | 📊 [soc-compliance-reporting](https://github.com/reninjk/soc-compliance-reporting) | NIST CSF 审计检查清单、SOC KPI 指标、周报/月报高管报告模板 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/155b03f523202507.svg) | | 🌐 [soc-threat-intelligence](https://github.com/reninjk/soc-threat-intelligence) | IOC 源、攻击者档案、威胁情报报告及 MISP 集成指南 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/6fdf461e2b202512.svg) | | 🛡️ [soc-vulnerability-management](https://github.com/reninjk/soc-vulnerability-management) | 漏洞处理流程、补丁 SLA 跟踪、CVSS 风险评分及修复流程 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/24e4616c0e202517.svg) | | 🎓 [soc-training-lab](https://github.com/reninjk/soc-training-lab) | 分析师入职培训、演练场景、桌面推演及认证路径规划 | ![CI](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/a4671101e1202524.svg) | --- ## 🧰 技术与工具 **SIEM / 检测** ![Splunk](https://img.shields.io/badge/Splunk-000000?style=flat&logo=splunk&logoColor=white) ![Microsoft Sentinel](https://img.shields.io/badge/Microsoft_Sentinel-0078D4?style=flat&logo=microsoft&logoColor=white) ![Elastic](https://img.shields.io/badge/Elastic-005571?style=flat&logo=elastic&logoColor=white) **编程语言与脚本** ![Python](https://img.shields.io/badge/Python-3776AB?style=flat&logo=python&logoColor=white) ![Bash](https://img.shields.io/badge/Bash-4EAA25?style=flat&logo=gnubash&logoColor=white) ![YAML](https://img.shields.io/badge/YAML-CB171E?style=flat&logo=yaml&logoColor=white) **框架与标准** ![MITRE ATT&CK](https://img.shields.io/badge/MITRE_ATT%26CK-E4002B?style=flat) ![NIST CSF](https://img.shields.io/badge/NIST_CSF-003087?style=flat) ![ISO 27001](https://img.shields.io/badge/ISO_27001-00843D?style=flat) **DevOps 与自动化** ![GitHub Actions](https://img.shields.io/badge/GitHub_Actions-2088FF?style=flat&logo=githubactions&logoColor=white) ![Git](https://img.shields.io/badge/Git-F05032?style=flat&logo=git&logoColor=white) --- ## 🧠 我的 SOC 理念我坚信有效安全运营的三大支柱： 1. **检测更多，告警更少** — 高保真检测永远胜过告警疲劳。毫不留情地进行优化。 2. **自动化重复性工作** — 凡是机器能完成的重复性任务，都是释放分析师时间用于真正威胁狩猎的机会。 3. **清晰沟通** — 一次处理完美的 P1 事件，如果报告糟糕，也会失去利益相关者的信任。清晰、及时的沟通是 SOC 的核心技能。 ## 📁 仓库结构理念我所有的 SOC 仓库都遵循以下原则： - ✅ **版本控制** — 每个剧本、规则和脚本变更都在 Git 中追踪 - ✅ **CI/CD 验证** — 每次推送时，GitHub Actions 都会检查结构、语法和链接 - ✅ **框架映射** — 检测规则和剧本都标注了对应的 MITRE ATT&CK 战术 - ✅ **尽可能工具无关** — Sigma 规则可转换为 Splunk SPL、Microsoft KQL、Elastic EQL - ✅ **同行评审** — 所有生产变更都要经过 PR 审查 ## 📬 联系我们 - GitHub: [@reninjk](https://github.com/reninjk) *"安全不是产品，而是一个过程。" — Bruce Schneier*

标签：AMSI绕过, CISO仪表板, Cloudflare, ISO 27001, KQL查询, MITRE ATT&CK, NIST CSF, Python, Sigma规则, SOC经理, SPL查询, 入侵响应, 分析工作流, 合规报告, 告警分类, 威胁检测, 安全运营中心, 应用安全, 无后门, 目标导入, 网络安全研究, 网络映射, 自动编排, 逆向工具