cyberwithfavour/Soc-labs
GitHub: cyberwithfavour/Soc-labs
一个 SOC 安全分析师的实践作品集仓库,通过记录告警调查与事件响应的完整流程来展示安全运营实操能力。
Stars: 0 | Forks: 0
# 🛡️ SOC-Labs
欢迎来到我的 **SOC-Labs** 仓库。
本仓库记录了我作为网络安全学习之旅的一部分,以及为准备成为一名 **SOC Analyst** 而进行的动手安全运营中心 (SOC) 调查实践。
该仓库的目标是展示在实际操作中的安全分析、事件调查、文档记录和分析思考能力,同时为 **CompTIA Security+ (SY0-701)** 认证做准备,并构建真实的网络安全技能。
# 🎯 目标
- 培养实用的 SOC 分析师技能。
- 执行告警分类和调查。
- 专业地记录安全事件。
- 练习证据收集和分析。
- 巩固事件响应知识。
- 建立展示实际网络安全经验的作品集。
# 🛠 展示技能
- 安全监控
- 告警分类
- 事件调查
- 日志分析
- 证据收集
- 安全文档
- 风险评估
- 事件报告
- 批判性思维
- SOC 工作流程
# 📂 调查记录
| 调查记录 | 主题 | 状态 |
|--------------|-------|--------|
| 调查记录 001 | 可疑登录调查 | ✅ 已完成 |
| 调查记录 002 | 即将推出 | ⏳ 计划中 |
| 调查记录 003 | 即将推出 | ⏳ 计划中 |
# 📁 仓库结构
```
SOC-Labs
│
├── README.md
│
├── Investigation_001_Suspicious_Login
│ ├── README.md
│ ├── Alert_Investigation_Report.md
│ ├── Evidence.md
│ ├── Timeline.md
│ └── Lessons_Learned.md
│
├── Investigation_002
│
└── Investigation_003
```
# 🧰 工具
随着我的进展,本仓库中的调查将使用以下工具:
- Microsoft Sentinel
- Splunk
- Wireshark
- Event Viewer
- Linux 身份验证日志
- Sysmon
- VirusTotal
- MITRE ATT&CK 框架
- TryHackMe
- Blue Team Labs Online
# 📚 学习方法论
对于每一次调查,我遵循结构化的 SOC 工作流程:
1. 接收告警
2. 验证告警
3. 收集证据
4. 分析结果
5. 确定严重程度
6. 建议行动
7. 记录调查过程
8. 总结经验教训
# 🚀 当前目标
本仓库是我的 **90 天网络安全之旅** 的一部分,我正在此过程中将实践经验与理论知识相结合,为以下目标做准备:
- CompTIA Security+ (SY0-701)
- 入门级 SOC Analyst 职位
- 蓝队运营
- 英国网络安全硕士申请
# 👩🏽💻 关于我
我是 **Nmesoma Favour**,一名有抱负的网络安全分析师,对安全运营、云安全和数字取证有着浓厚的兴趣。
我创建这个仓库是为了记录我的实际调查过程,提高我的分析技能,并通过持续的动手实践来展示我的成长。
## 📬 与我联系
- **GitHub:** https://github.com/cyberwithfavour
- **LinkedIn:** *(添加你的 LinkedIn 个人资料)*
- **X (Twitter):** *(添加你的 X 个人资料)*
⭐ *本仓库会随着我完成新的 SOC 调查和扩展我的网络安全作品集而持续更新。*
标签:BurpSuite集成, 安全实践报告, 安全运营中心, 库, 应急响应, 网络映射, 防御加固