cyberwithfavour/Soc-labs

GitHub: cyberwithfavour/Soc-labs

一个 SOC 安全分析师的实践作品集仓库,通过记录告警调查与事件响应的完整流程来展示安全运营实操能力。

Stars: 0 | Forks: 0

# 🛡️ SOC-Labs 欢迎来到我的 **SOC-Labs** 仓库。 本仓库记录了我作为网络安全学习之旅的一部分,以及为准备成为一名 **SOC Analyst** 而进行的动手安全运营中心 (SOC) 调查实践。 该仓库的目标是展示在实际操作中的安全分析、事件调查、文档记录和分析思考能力,同时为 **CompTIA Security+ (SY0-701)** 认证做准备,并构建真实的网络安全技能。 # 🎯 目标 - 培养实用的 SOC 分析师技能。 - 执行告警分类和调查。 - 专业地记录安全事件。 - 练习证据收集和分析。 - 巩固事件响应知识。 - 建立展示实际网络安全经验的作品集。 # 🛠 展示技能 - 安全监控 - 告警分类 - 事件调查 - 日志分析 - 证据收集 - 安全文档 - 风险评估 - 事件报告 - 批判性思维 - SOC 工作流程 # 📂 调查记录 | 调查记录 | 主题 | 状态 | |--------------|-------|--------| | 调查记录 001 | 可疑登录调查 | ✅ 已完成 | | 调查记录 002 | 即将推出 | ⏳ 计划中 | | 调查记录 003 | 即将推出 | ⏳ 计划中 | # 📁 仓库结构 ``` SOC-Labs │ ├── README.md │ ├── Investigation_001_Suspicious_Login │ ├── README.md │ ├── Alert_Investigation_Report.md │ ├── Evidence.md │ ├── Timeline.md │ └── Lessons_Learned.md │ ├── Investigation_002 │ └── Investigation_003 ``` # 🧰 工具 随着我的进展,本仓库中的调查将使用以下工具: - Microsoft Sentinel - Splunk - Wireshark - Event Viewer - Linux 身份验证日志 - Sysmon - VirusTotal - MITRE ATT&CK 框架 - TryHackMe - Blue Team Labs Online # 📚 学习方法论 对于每一次调查,我遵循结构化的 SOC 工作流程: 1. 接收告警 2. 验证告警 3. 收集证据 4. 分析结果 5. 确定严重程度 6. 建议行动 7. 记录调查过程 8. 总结经验教训 # 🚀 当前目标 本仓库是我的 **90 天网络安全之旅** 的一部分,我正在此过程中将实践经验与理论知识相结合,为以下目标做准备: - CompTIA Security+ (SY0-701) - 入门级 SOC Analyst 职位 - 蓝队运营 - 英国网络安全硕士申请 # 👩🏽‍💻 关于我 我是 **Nmesoma Favour**,一名有抱负的网络安全分析师,对安全运营、云安全和数字取证有着浓厚的兴趣。 我创建这个仓库是为了记录我的实际调查过程,提高我的分析技能,并通过持续的动手实践来展示我的成长。 ## 📬 与我联系 - **GitHub:** https://github.com/cyberwithfavour - **LinkedIn:** *(添加你的 LinkedIn 个人资料)* - **X (Twitter):** *(添加你的 X 个人资料)* ⭐ *本仓库会随着我完成新的 SOC 调查和扩展我的网络安全作品集而持续更新。*
标签:BurpSuite集成, 安全实践报告, 安全运营中心, 库, 应急响应, 网络映射, 防御加固