Zeeshan2374/Operation-ShadowTrace-SOC-Investigation-CTF

# 影子追踪行动 – SOC 调查 CTF ## 概述 影子追踪行动（Operation ShadowTrace）是一个安全运营中心（SOC）调查夺旗赛（CTF）平台，旨在模拟真实的钓鱼驱动的网络攻击场景。 该平台要求参赛者使用多种取证工件调查完整的攻击链，包括钓鱼邮件、网络数据包捕获、PowerShell 脚本、Windows 事件日志和入侵检测警报。 该项目使用 CTFd、Docker 和 Microsoft Azure 构建，提供了事件响应、威胁狩猎、日志分析和数字取证方面的实践经验。 ## 目标 要求参赛者： * 分析可疑的钓鱼邮件 * 调查恶意的 PowerShell 活动 * 检查捕获的网络流量 * 审查 Windows 事件日志 * 关联 Suricata IDS 警报 * 重构攻击时间线 * 识别妥协指标（IOC） * 恢复最终的挑战 flag ## 使用的技术 * Microsoft Azure * Docker * CTFd * Suricata IDS * PowerShell * Wireshark * Windows 事件日志 * PCAP 分析 * 威胁狩猎方法论 ## 展示的技能 * 安全运营中心（SOC） * 事件响应 * 威胁检测 * 恶意软件分析 * 网络取证 * 邮件分析 * 威胁狩猎 * 数字取证 * Azure 管理

标签：AI合规, CTF平台, OpenCanary, SOC运营, 库, 应急响应, 数字取证, 网络安全, 自动化脚本, 请求拦截, 隐私保护