btalantbekova3/SOC-Investigations

# SOC 调查 SOC 分析师调查合集，包括通过实践实验室和安全培训完成的钓鱼分析、日志分析、事件响应、威胁狩猎和恶意软件调查。 ## 展示技能 - 安全监控 - SIEM 分析 - 事件响应 - 威胁狩猎 - 日志分析 - 网络流量分析 - 威胁情报 ## 使用工具 - Splunk - Wireshark - Windows Event Viewer - VirusTotal - Nmap - TryHackMe ## 调查项目 1. 钓鱼邮件分析 2. Splunk 暴力破解检测 3. Windows 事件日志分析 4. 恶意软件流量调查 5. 威胁情报调查 每项调查都记录了方法论、证据、发现和建议，遵循 SOC 分析师的工作流程。

标签：CTI, SOC分析, 安全运营, 库, 应急响应, 扫描框架, 红队行动, 钓鱼分析