ranji2703/SOC-Home-Lab

GitHub: ranji2703/SOC-Home-Lab

一套基于 Splunk、Sysmon、Snort 等工具构建的 SOC 家庭实验室，用于练习威胁检测、日志分析和威胁狩猎等安全运营技能。

Stars: 0 | Forks: 0

# SOC 家庭实验室一个实践型的安全运营中心 (SOC) 实验室，旨在使用 Splunk、Sysmon、Snort、PowerShell 和含漏洞的 Web 应用程序来练习威胁检测、日志分析、事件调查和威胁狩猎。 ## 目标 - 构建 SOC 家庭环境 - 模拟网络攻击 - 收集和分析日志 - 创建检测查询 - 执行威胁狩猎调查 ## 使用的工具 - Splunk Enterprise - Sysmon - Snort IDS - PowerShell 日志记录 - Kali Linux - Windows Server - DVWA ## 架构 ![架构](https://raw.githubusercontent.com/ranji2703/SOC-Home-Lab/main/Architecture/soc-home-lab-architecture.png) ## 仓库结构 ``` Queries/ Labs/ Reports/ Screenshots/ ``` ## 展示的关键技能 - 威胁狩猎 - 事件调查 - 日志分析 - 检测工程 - SIEM 监控 - 终端监控 - 网络安全监控

标签：AI合规, BurpSuite集成, 入侵检测系统, 安全数据湖, 安全运营中心, 管理员页面发现, 网络映射, 速率限制