shreyas-logs/SOC-Investigations

# SOC 调查作品集 本仓库包含了通过 LetsDefend、CyberDefenders、BTLO 和 BOSS OF THE SOC (BOTS) 等 SOC 模拟平台完成的网络安全调查练习。 本仓库的目的是记录我在安全运营中心 (SOC) 分析、事件调查、日志分析和网络流量分析方面的学习历程。 ## 实践技能 * 告警分诊 * 日志分析 * 事件调查 * 安全监控 * 网络流量分析 * 威胁检测 * MITRE ATT&CK 映射 * 证据收集 * IOC 识别 ## 工具与技术 * Splunk * Wireshark * Nmap * Linux CLI * Windows Event Viewer * VirusTotal * MITRE ATT&CK Framework ## 调查分类 ### LetsDefend * 二维码钓鱼 (Quishing) 调查 * 恶意宏执行调查 * RDP 暴力破解调查 * 未经授权的 VPN 连接调查 * 钓鱼邮件调查 ### CyberDefenders * 安全工件分析 * PCAP 分析 * 日志调查挑战 ### BOSS OF THE SOC (BOTS) * Splunk 日志分析 * 威胁狩猎练习 * 事件关联挑战 ## 仓库结构 SOC-Investigations ├── LetsDefend ├── CyberDefenders ├── BOTS └── Notes 每项调查包含： * 场景概述 * 调查方法论 * 调查发现 * 入侵指标 (IOC) * MITRE ATT&CK 映射 * 经验教训 ## 免责声明 所有调查均在培训环境和网络安全模拟平台中进行，仅供教育目的使用。

标签：BurpSuite集成, CTI, DNS 反向解析, Go语言工具, IP 地址批量处理, Wireshark, 句柄查看, 安全运营中心, 库, 应急响应, 网络映射, 网络流量分析, 速率限制