dawnsmithcyber/Threat-Hunting-Portfolio

# 威胁狩猎作品集 精心整理的网络安全 LinkedIn 精选帖子合集，主要聚焦于威胁狩猎、检测逻辑、SOC 分析和真实世界安全洞察。 ## 关于 本仓库作为一个集中式的资源库，汇集了威胁狩猎研究、网络安全内容、检测策略、技术文章、社区贡献以及专业资源。 目标很简单：分享实用的洞察，记录真实世界的观察结果，并贡献知识，帮助安全专业人员增强其检测与响应能力。 ## 重点关注领域 - 威胁狩猎 - 检测工程 - SOC 运营 - SIEM 与日志分析 - 事件响应 - 对手攻击手法 - 威胁情报 - 基于身份的攻击 - AI 安全 - 安全意识 ## 仓库内容 ### 威胁狩猎 狩猎方法论、假设、调查与经验教训。 ### 检测工程 检测逻辑、Sigma 规则、KQL 查询、Splunk 搜索以及调优策略。 ### 事件响应 案例研究、攻击分析与响应工作流。 ### 安全研究 针对新兴威胁、漏洞和攻击者技术的深度技术剖析。 ### 社区贡献 教育性帖子、网络安全讨论、版主内容以及社区互动材料。 ### 职业与专业发展 与网络安全成长和领导力相关的资源、演示文稿和材料。 ## 理念 有效的威胁狩猎不在于收集告警。 它在于提出更好的问题，验证假设，理解攻击者行为，并持续提升整个环境的可见性。 ## 交流 LinkedIn: www.linkedin.com/in/dawnsmith-cyber GitHub 主页: https://github.com/dawnsmithcyber

标签：SOC分析, 子域枚举, 安全教育, 文档