copnatalie/SOC--INVESTIGATIONS

GitHub: copnatalie/SOC--INVESTIGATIONS

蓝队安全运营实操案例集，提供 23+ 个涵盖日志分析、钓鱼识别、恶意软件检测等场景的 SOC 调查与事件响应演练记录。

Stars: 0 | Forks: 0

# SOC 调查收集了 23 多个 SOC 调查和警报分析，涵盖 Windows 事件日志、身份验证事件、网络钓鱼、恶意软件检测、网络活动和事件响应场景，这些均通过实操蓝队训练完成。

标签：AMSI绕过, 威胁检测, 子域枚举, 安全运营, 扫描框架, 自定义DNS解析器