srinivasulabhaskarprabhat-pixel/TRYHACKME-LABS

GitHub: srinivasulabhaskarprabhat-pixel/TRYHACKME-LABS

一个记录 TryHackMe 平台 SOC 分析师实验室实操经验的安全防御学习作品集，涵盖 SIEM、EDR、告警分类与蓝队运营等核心技能。

Stars: 1 | Forks: 0

# 🛡️ SOC 分析师学习作品集

![Cybersecurity](https://img.shields.io/badge/CYBERSECURITY-ANALYST-blue?style=for-the-badge&logo=securityscorecard) ![SOC](https://img.shields.io/badge/SOC-L1-success?style=for-the-badge) ![SIEM](https://img.shields.io/badge/SIEM-MONITORING-orange?style=for-the-badge) ![EDR](https://img.shields.io/badge/EDR-THREAT%20DETECTION-red?style=for-the-badge) ![BlueTeam](https://img.shields.io/badge/BLUE%20TEAM-DEFENSIVE%20SECURITY-purple?style=for-the-badge)

# 🎯 使命 # 🏆 SOC 分析师学习路径 ``` ┌─────────────────────┐ │ Defensive Security │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ SOC Fundamentals │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ SIEM Investigation │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ Alert Triage │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ Incident Reporting │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ Threat Detection │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ EDR Investigation │ └──────────┬──────────┘ │ ▼ ┌─────────────────────┐ │ Blue Team Analyst │ └─────────────────────┘ ``` # 🚀 已完成的网络安全实验室 | # | 实验名称 | 核心技能 | |---|-----------|------------| | ✅ | 初级安全分析师简介 | SOC 运营 | | ✅ | SIEM 简介 | 日志分析 | | ✅ | SOC L1 告警分类 | 告警调查 | | ✅ | SOC L1 告警报告 | 事件记录 | | ✅ | 面向 SOC 的 Windows 日志记录 | 事件分析 | | ✅ | 蓝队中的 SOC 角色 | 防御安全 | | ✅ | 检测 Web 攻击 | Web 安全 | | ✅ | EDR 简介 | 端点安全 | | ✅ | 防御安全简介 | 事件响应 | # 🛡️ 已掌握的技能 ### 安全运营中心 (SOC) ``` + Security Monitoring + Alert Triage + Incident Escalation + Incident Investigation + Incident Reporting + Security Operations Workflow ``` ### SIEM ``` SIEM Skills: - Log Collection - Event Correlation - Threat Detection - Security Monitoring - IOC Analysis ``` ### 端点安全 ``` EDR: - Endpoint Monitoring - Endpoint Visibility - Threat Investigation - Endpoint Detection ``` ### 蓝队 ``` Blue Team Operations: - Defensive Security - Threat Hunting - IOC Identification - Security Analysis - Incident Response ``` # 🔥 实验详解 ## 🔍 SIEM 简介 ✔ 日志聚合 ✔ 事件关联 ✔ 威胁检测 ✔ 安全监控 ## 🚨 SOC L1 告警分类 ✔ 告警验证 ✔ 误报分析 ✔ 威胁优先级排序 ✔ 升级程序 ## 📋 SOC L1 告警报告 ✔ 事件记录 ✔ 安全沟通 ✔ 报告标准 ✔ 升级工作流 ## 🖥️ 面向 SOC 的 Windows 日志记录 ✔ Windows 事件查看器 ✔ 安全日志分析 ✔ 身份验证监控 ✔ 威胁狩猎 ## 🌐 检测 Web 攻击 ✔ HTTP 分析 ✔ 攻击模式识别 ✔ 流量检查 ✔ 日志调查 ## 💻 EDR 简介 ✔ 端点监控 ✔ 威胁调查 ✔ 端点可见性 ✔ 安全分析 # ⚡ 网络安全工具包 ``` Security Operations │ ├── SIEM ├── EDR ├── Log Analysis ├── Event Correlation ├── Threat Detection ├── Incident Response ├── Alert Triage ├── Windows Security Logs └── Web Attack Analysis ``` # 📊 学习进度 ``` SOC Fundamentals ████████████████████ 100% SIEM Analysis ████████████████████ 100% Alert Triage ████████████████████ 100% Incident Reporting ████████████████████ 100% Windows Logging ████████████████████ 100% Blue Team Operations ████████████████████ 100% Web Attack Detection ████████████████████ 100% EDR Fundamentals ████████████████████ 100% Defensive Security ████████████████████ 100% ``` # 🎯 职业目标充满抱负的网络安全专业人士，具有以下方面的实践经验： 🛡️ SOC 运营 🔍 威胁检测 📊 SIEM 监控 🚨 事件响应 💻 端点安全 🌐 Web 安全分析 🔐 蓝队运营专注于在现代化安全运营中心（SOC）积累专业技能，并向安全分析师和威胁检测岗位不断发展。 # 👨‍💻 作者 ## Bhaskara Prabhat Srinivasula 🎓 B.Tech - 计算机科学与工程 🛡️ 网络安全分析师实习生 📍 印度 ### 感兴趣的方向 - SOC 分析师 - 安全分析师 - 事件响应 - 威胁狩猎 - SIEM 工程师 - 蓝队运营

### ⭐ 感谢访问我的网络安全作品集 ⭐ "检测 • 分析 • 响应 • 安全"

标签：EDR, SOC分析, 子域枚举, 安全运营, 扫描框架, 脆弱性评估