SnowKhat/SOC-Analyst-Lab
GitHub: SnowKhat/SOC-Analyst-Lab
一个 SOC 分析师实验室项目,通过文档化的安全事件调查案例展示和练习网络安全事件响应与威胁调查工作流。
Stars: 0 | Forks: 0
# SOC-Analyst-Lab
记录的 SOC 调查和网络安全事件响应
## 我的目标
模拟安全运营中心 (SOC) 调查和事件响应工作流。
## 展示的技能
- 安全事件文档记录
- 威胁调查工作流
- 日志分析基础
- 根因分析
- 安全告警分类
- 事件响应流程
- 安全升级流程
## 调查
| 调查 | 状态 |
|--------------|---------|
| SOC000001 - 多次登录失败尝试 | ⚪ 已计划 |
| SOC000002 - 未经授权的权限提升 | ⚪ 已计划 |
| SOC000003 - 钓鱼邮件调查 | ⚪ 已计划 |
| SOC000004 - 可疑的 PowerShell 执行 | ⚪ 已计划 |
| SOC000005 - 未经授权的外部连接尝试 | ⚪ 已计划 |
标签:BurpSuite集成, 威胁调查, 安全实验室, 安全运营, 扫描框架, 网络安全研究, 防御加固