yuki140209/blue-team-notes

# 蓝队笔记 面向初级到中级蓝队的网络安全笔记，涵盖网络、Linux、SIEM、事件响应、日志分析和 SOC 概念。 # Blue Team 笔记 这个代码仓库包含了我在准备 SOC 分析师 / 网络安全分析师职位时，所整理的 Blue Team 网络安全学习笔记。 ## 关于本仓库 我创建这个仓库是为了记录我在 Blue Team 网络安全方面的学习历程。目标是在防御性安全概念方面建立坚实的基础，例如网络、Linux、SIEM、事件响应、日志分析以及常见的攻击检测技术。 ## 涵盖主题 - Blue Team 基础 - 面向 Blue Team 的网络知识 - 面向 Blue Team 的 Linux - Windows 事件日志 - SIEM 基础 - 事件响应 - 日志分析 - 常见攻击 - 检测与监控 - Blue Team 工具 ## 创建初衷 作为一名正在探索网络安全领域的 AI 与数据科学专业的学生，我希望有一个地方能够以结构化和实用的方式整理我所有的 Blue Team 学习笔记。 ## 当前重点 - 网络基础知识 - Linux 命令和日志分析 - SIEM 概念 - 事件响应基础 - SOC 分析师基础 ## 仓库结构 - `01-blue-team-basics.md` → Blue Team 与 SOC 概念简介 - `02-networking-for-blue-team.md` → 对安全至关重要的网络概念 - `03-linux-for-blue-team.md` → Linux 基础、命令和日志 - 随着我不断学习，将添加更多文件 ## 目标 创建一个对初学者友好且实用的 Blue Team 知识库，同时也反映我的学习进度以及对网络安全职位的实践准备。 **作者：** Yukta Misal **兴趣领域：** Cybersecurity / Blue Team / SOC Analyst

标签：BurpSuite集成, 学习笔记, 安全运营中心, 库, 应急响应, 网络映射, 防御加固