fergim92/ctf-writeups

# CTF writeups 和 SOC 实验室 用于 TryHackMe/HTB 类型和实验室的防御性 writeups 仓库，专注于日志分析、SIEM、事件响应和技术文档。 ## 目录 - `tryhackme/soc-level-1/`：SOC Level 1 路线笔记。 - `hackthebox/sherlocks/`：蓝队风格的调查。 - `tools/ioc_extract.py`：用于支持 writeups 的简单 IOC 提取器。 - `templates/writeup-template.md`：适用于新案例的可重复格式。 ## 发布政策 - 不发布真实的 flag。 - 不包含凭证或第三方资料。 - 所包含的指标均为合成的或保留用于文档记录。 - 重点关注推理、证据和防御性经验。 ## 验证 ``` python -m unittest discover -s tests python tools/ioc_extract.py data/samples/soc-log-excerpt.txt --format md ```

标签：BurpSuite集成, Python, SOC实验室, 学习笔记, 库, 应急响应, 无后门, 逆向工具, 防御加固