Anuj25-cyber/SOC-Investigation-Report-Library-

# SOC 调查报告库 ## 关于本项目 该仓库展示了真实的 SOC（安全运营中心）调查案例，涵盖威胁检测、事件响应、威胁狩猎、IOC 分析和 MITRE ATT&CK 映射。 其目标是展示 SOC 分析师在真实环境中使用的实用网络安全技能。 ## 展示技能 - 安全监控 - 威胁检测 - 事件调查 - 日志分析 - 威胁狩猎 - IOC 验证 - MITRE ATT&CK 映射 - 事件响应 欢迎访问我的 SOC 调查报告库。 此仓库包含侧重于以下内容的实用网络安全调查案例研究： - 安全监控 - 威胁检测 - 事件响应 - 威胁狩猎 - IOC 分析 - MITRE ATT&CK 映射 ## 使用技术 - Splunk Enterprise - Microsoft Sentinel - Sysmon - Windows Event Logs - Microsoft Defender - VirusTotal - MITRE ATT&CK Framework ## 案例研究 ### 身份验证攻击 - Case-001：暴力破解攻击调查 - Case-002：密码喷洒攻击调查 - Case-003：不可能登录检测 ### 端点调查 - Case-004：PowerShell 滥用调查 - Case-005：恶意软件执行调查 ### 威胁狩猎 - Case-006：可疑身份验证狩猎 - Case-007：端点持久化狩猎 ## 目标 本项目展示了实用的 SOC 分析师技能，包括： - 日志分析 - 告警分发 - 事件调查 - 威胁情报验证 - 检测工程 - 威胁狩猎 - 安全监控 ## 调查案例 | 案例 ID | 调查 | |----------|--------------| | Case-001 | 暴力破解攻击调查 | | Case-002 | 密码喷洒攻击调查 | | Case-003 | 不可能登录检测 | | Case-004 | 钓鱼攻击调查 | | Case-005 | PowerShell 滥用调查 | ## 免责声明 本仓库中的所有调查均为模拟内容，仅出于教育、作品集和技能发展目的而创建。 作者：Anuj Kumar GitHub：Anuj25-Cyber

标签：BurpSuite集成, 安全运营, 库, 应急响应, 扫描框架, 漏洞修复, 管理员页面发现, 网络安全培训, 速率限制