Echozun/soc-writeups

GitHub: Echozun/soc-writeups

SOC 分析师实战作品集，整合了多个安全学习平台的取证分析记录与对应的 Sigma/SPL 检测规则。

Stars: 0 | Forks: 0

# SOC 实战记录通往 Tier 1/2 SOC Analyst 职位过程中的房间/靶机实战记录与检测规则。 - `writeups/` — TryHackMe SOC Level 1 路径房间、HackTheBox Sherlocks、CyberDefenders 挑战 - `detections/` — Sigma/SPL 规则，每条规则都与特定的实战记录相关联

标签：AMSI绕过, Sigma规则, SOC分析师, SPL, 威胁检测, 安全运营, 扫描框架, 目标导入, 防御加固