Lvmedeiros/lucas-soc-portfolio

# Lucas Medeiros — SOC 分析师作品集 本仓库记录了我网络安全领域的实践学习之旅，重点关注 **SOC 运营、蓝队、SIEM、日志分析、检测工程和事件响应**。 本作品集的目标是展示我如何调查安全警报、创建检测逻辑、将活动映射到 MITRE ATT&CK、分类严重程度并以清晰和结构化的方式记录发现。 ## 重点关注领域 - SOC 警报分类 - SIEM 检测逻辑 - Windows 事件日志分析 - Sysmon 分析 - 事件响应 - MITRE ATT&CK 映射 - 威胁情报 - 钓鱼调查 - 网络流量分析 - 漏洞优先级 ## 项目 | 项目 | 描述 | |---|---| | [01 — 暴力破解检测](./01-brute-force-detection) | 对多次失败登录尝试后成功登录的调查，包括检测逻辑、调查报告和 MITRE ATT&CK 映射 | | [02 — 可疑 PowerShell 执行](./02-suspicious-powershell) | 使用 Sysmon 日志、命令行行为、检测逻辑和 MITRE ATT&CK 映射分析可疑 PowerShell 活动 | | [03 — 钓鱼调查](./03-phishing-investigation) | 对可疑电子邮件、链接、附件、发件人声誉、身份验证结果和入侵指标进行调查 | | [04 — C2 信标分析](./04-c2-beaconing-analysis) | 分析可能指示命令和控制活动的重复出站网络通信 | | [05 — 漏洞优先级](./05-vulnerability-prioritization) | 使用 CVSS、可利用性、资产关键性、暴露性和业务背景对漏洞进行优先级排序 | ## 工具和技术 - Splunk - Wazuh - Elastic Security - Microsoft Sentinel / KQL - Windows 事件查看器 - Sysmon - Wireshark - VirusTotal - CyberChef - Nmap - Linux - Markdown ## 作品集结构 每个项目都遵循类似的结构： - 场景 - 目标 - 数据源 - 检测逻辑 - 证据 - 分析 - MITRE ATT&CK 映射 - 严重程度分类 - 建议的响应 - 结论 ## 当前目标 我的当前目标是积累 **SOC 分析师 Level 1** 和 **初级网络安全分析师** 职位的实践经验，同时继续为 **CompTIA CySA+** 认证做准备。 本作品集是一个持续学习项目，其中每个部分都记录了与警报分类、检测逻辑、事件调查、MITRE ATT&CK 映射和安全文档相关的实际场景。

标签：BurpSuite集成, CTI, DNS通配符暴力破解, 防御加固