Mosec2525/soc-analyst-field-guide

# SOC 分析师实地指南 为安全运营分析师提供的现代化、可搜索参考平台。本指南将 **167 个外部资源** 组织在七个调查领域中： - 钓鱼分析 - 网络安全 - 端点安全 - SIEM - 威胁情报 - 数字取证 - 应急响应 ## 功能 - 支持按标题、主题、类别或域名进行快速的客户端搜索 - 类别筛选器和多种排序模式 - 使用本地浏览器存储保存资源 - 自适应深色和浅色主题 - 无需框架、构建步骤、分析工具或第三方运行时依赖 - 无障碍控件、键盘搜索快捷键以及减弱动画支持 ## 本地运行 该站点是静态的。使用任意本地 Web 服务器托管仓库根目录： ``` python -m http.server 8080 ``` 然后打开 `http://localhost:8080`。 ## 数据 规范化后的集合位于 [`data/resources.json`](data/resources.json)。`data/resources.js` 包含相同的数据集，可直接用于静态站点。标题和 URL 源于个人 Netscape 格式的浏览器书签导出，并在转换过程中进行了去重。 原始书签导出文件被刻意排除在版本控制之外，因为其中包含了大量内嵌的 favicon payload。转换过程去除了这些 payload，仅保留了资源元数据。 ## 负责任的使用 本项目是一个索引，而非背书。在共享敏感 IOC、文件、URL 或组织数据之前，请验证第三方服务。仅在获得明确授权的隔离系统中使用 payload、恶意软件分析和取证资源。 ## 验证 ``` node scripts/validate.mjs ``` ## 许可证 代码采用 [MIT 许可证](LICENSE)。外部网站、名称和资源仍归其各自所有者所有。

标签：Homebrew安装, MITM代理, 多模态安全, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 扫描框架, 数字取证, 数据可视化, 自动化脚本, 资源导航, 静态网站