devremangesh16/boss-of-the-soc-writeup

# SOC 挑战赛Boss ## 概述 完成了SOC挑战赛Boss，并取得了12/17的分数。 ## 展示的技能 - 安全监控 - SIEM调查 - 日志分析 - 威胁狩猎 - 事件响应 - IOC识别 - MITRE ATT&CK映射 ## 使用的工具 - Splunk - Windows事件日志 - Sysmon - 网络日志 ## 关键发现 - 调查了可疑的PowerShell执行。 - 识别了恶意IP通信。 - 通过日志关联追踪攻击者活动。 - 分析了身份验证事件和权限提升尝试。 ## 分数 12/17 ## 证据 请查看截图文件夹以获取挑战完成证明。 ## 学习成果 这个挑战提高了我的以下能力： - 分析安全事件。 - 关联来自多个来源的日志。 - 进行威胁狩猎活动。 - 记录事件调查。

标签：BurpSuite集成