Lvmedeiros/Lvmedeiros

# 👋 你好，我是 Lucas Medeiros 我正在构建我的网络安全之旅，专注于 **SOC、蓝队、日志分析、SIEM 和事件响应**。 我正在为 **CompTIA CySA+** 准备考试，同时我也在创建一些实际项目来积累与 SOC 分析师日常场景相似的经验。 这个 GitHub 的目的是记录我的成长、我的学习和我正在搭建的实验室，在过程中分享知识和公开学习。 ## 🎯 当前焦点 目前，我的学习方向包括： - SOC 环境中的警报分析 - Windows 事件调查 - SIEM 规则创建 - 可疑行为分析 - 事件响应的初步行动 - MITRE ATT&CK - 威胁情报 - 风险优先级和漏洞 ## 🛠️ 我正在学习的工具 - Splunk - Wazuh - Elastic Security - Microsoft Sentinel / KQL - Windows 事件查看器 - Sysmon - Wireshark - VirusTotal - CyberChef - Nmap - Linux - GitHub - Markdown ## 📂 实践作品集 我正在开发一个以调查、检测和文档化为目标的 SOC 环境项目作品集。 主要仓库： - [SOC 分析师作品集](https://github.com/Lvmedeiros/lucas-soc-portfolio) 包含项目： - 勒索软件检测 - 可疑 PowerShell 执行 - 钓鱼调查 - C2 信标分析 - 漏洞优先级 ## 🚀 目标 我的目标是成为 **SOC N1 分析师** 或 **安全分析师初级**，将我在监控、调查、文档和事件响应中学习到的知识应用到实践中。 从长远来看，我的目标是成为世界上最优秀的网络安全分析师之一，通过学习、实践、教学、知识分享和团队合作不断进步。 ## 📫 联系方式 - LinkedIn: https://www.linkedin.com/in/lucas-victor-de-medeiros - GitHub: https://github.com/Lvmedeiros

标签：BurpSuite集成, CTI, DNS通配符暴力破解, 防御加固