seomastervivo/soc-analyst-field-notes

# SOC Analyst 实战笔记 来自真实 SOC 工作的实用笔记、Playbook 和查询语句。 这不是一份教程——而是为需要即用型参考资料的分析师量身打造。 ## 适用人群 - 需要结构化参考资料的初级 SOC 分析师 - 任何正在准备 SOC 面试的人 - 正在构建检测逻辑的蓝队成员 ## 目录结构 - `playbooks/` — 逐步的应急响应指南 - `threat-hunting/` — Splunk、Elastic 和 Sigma 查询 - `alert-triage/` — 误报模式和优先级逻辑 - `tools-and-commands/` — 快速参考备忘录 - `case-studies/` — 示例事件时间线 ## 涉及工具 - Splunk, Elastic SIEM - Wireshark, Nmap, Volatility - Windows Event Viewer, Sysmon - VirusTotal, Any.run, Shodan

标签：CTI, SOC分析, 安全笔记, 安全运营, 库, 应急响应, 扫描框架