asrarpashamohammed-star/soc-homelab
GitHub: asrarpashamohammed-star/soc-homelab
一个用于练习SIEM监控、威胁狩猎和事件响应等企业级SOC分析师技能的网络安全家庭实验室项目。
Stars: 0 | Forks: 0
# 🛡️ SOC 家庭实验室
## 📌 概述
本代码库记录了我为练习真实世界 SOC 分析师技能而构建的网络安全家庭实验室。
该实验室侧重于:
- SIEM 监控
- 告警调查
- 威胁狩猎
- 事件响应
- Windows 事件分析
- 网络流量分析
- 恶意软件调查
## 🛠️ 技术
| 类别 | 工具 |
|----------|------|
| SIEM | IBM QRadar, Splunk, Microsoft Sentinel |
| 操作系统 | Windows 10, Ubuntu Linux |
| 端点监控 | Sysmon |
| 网络分析 | Wireshark |
| 漏洞评估 | Nmap, Nessus |
| 框架 | MITRE ATT&CK |
## 📂 代码库结构
```
soc-homelab/
README.md
investigations/
architecture/
screenshots/
windows/
linux/
```
## 🎯 展示技能
- 日志分析
- 威胁狩猎
- 告警调查
- Windows 事件分析
- 网络流量分析
- 事件响应
- IOC 分析
- SIEM 监控
## 🔥 MITRE ATT&CK 技术
| 技术 | 描述 |
|------------|-------------|
| T1110 | 暴力破解 |
| T1059 | PowerShell |
| T1078 | 有效账户 |
| T1046 | 网络发现 |
## 🚀 目标
- 培养企业级 SOC 技能
- 提升威胁检测能力
- 开发调查 playbook
- 学习检测工程
标签:CTI, 安全实验室, 安全运营, 库, 应急响应, 扫描框架