mdmujahidhasan/soc-complete-guide

GitHub: mdmujahidhasan/soc-complete-guide

一份涵盖安全运营中心核心知识体系与蓝队职业发展路径的完整参考指南,帮助初学者系统学习 SOC 运营并规划职业成长。

Stars: 0 | Forks: 0

# 🛡️ 安全运营中心 (SOC) ### 完整指南 **从基础知识到蓬勃发展的蓝队职业生涯** [![Made with Word](https://img.shields.io/badge/Format-.docx-2E86AB?style=for-the-badge&logo=microsoftword&logoColor=white)](./SOC_Complete_Guide.docx) [![Pages](https://img.shields.io/badge/Pages-29-0F1F3D?style=for-the-badge)](./SOC_Complete_Guide.docx) [![Chapters](https://img.shields.io/badge/Chapters-21%20%2B%20Appendix-B8860B?style=for-the-badge)](#-table-of-contents) [![License](https://img.shields.io/badge/License-Personal%20%26%20Academic%20Use-C0392B?style=for-the-badge)](#-license) *一本从初学者到专业人士的参考读物,涵盖 SIEM · EDR · SOAR · Threat Intelligence · MITRE ATT&CK · Incident Response* [📥 下载本书](./SOC_Complete_Guide.docx) · [📖 目录](#-table-of-contents) · [🗺️ 学习路线图](#️-learning-roadmap-preview)
## 📌 关于 本仓库包含一份**完整、独立的 Word 文档**,旨在为任何想要学习**安全运营中心 (SOC)** 是什么、它日常如何运作,以及在其中建立职业生涯需要什么的人提供结构化的参考。 它是为绝对初学者以及一些有安全工具实操经验的读者编写的,同时也可用作**面试复习资料**和**自学路线图**。
| 📄 格式 | 📚 页数 | 🧩 章节 | 🎯 级别 | |:---:|:---:|:---:|:---:| | `.docx` | 29 | 21 + 附录 | 初学者 → 专业人士 |
## ✨ 内容概览
🎨 设计亮点
- 🖋️ 精心设计的封面、前言和可点击的目录 - 🎨 一致的海军蓝/金色调主题和带样式的章节标题 - 📊 整洁的表格,涵盖严重程度、恶意软件类型、工具和薪资范围 - 💡 突出关键思想和提示的标注框 - ➡️ 用于 SOC 工作流和事件响应生命周期的分步流程图 - ✅ 最终的自我评估清单 - 📎 贯穿全文的页码和页眉
📖 目录
| # | 章节 | |---|---| | 1 | 什么是安全运营中心? | | 2 | 为什么 SOC 很重要 | | 3 | SOC 工作流 | | 4 | SOC 团队结构与角色 | | 5 | SOC 分析师的一天 | | 6 | SOC 分析师职责与调查工作流 | | 7 | SOC 分析师依赖的日志源 | | 8 | 核心 SOC 技术:SIEM、EDR 和 SOAR | | 9 | Threat Intelligence、IOCs 和 IOAs | | 10 | MITRE ATT&CK 框架 | | 11 | 网络杀链 | | 12 | 常见恶意软件类型 | | 13 | 事件响应生命周期 | | 14 | 工单、报告与文档记录 | | 15 | 必备技术知识 | | 16 | 必备 SOC 工具 | | 17 | 让分析师脱颖而出的软技能 | | 18 | 各级别认证 | | 19 | 职业发展与薪资预期 | | 20 | 完整学习路线图 | | 21 | 最终准备就绪清单 | | A | 附录 — 面试题 |
🗺️ 学习路线图预览
``` Phase 1 → Fundamentals (Networking, Windows, Linux) Phase 2 → Security Basics (Threats, Crypto, IAM) Phase 3 → Log Analysis (Windows/Linux logs, Sysmon, Syslog) Phase 4 → SOC Tools (Wazuh, Splunk, Sentinel, Elastic) Phase 5 → Detection & Investigation (SIEM querying, IOC/IOA, MITRE ATT&CK) Phase 6 → Incident Response (Triage → Containment → Recovery) Phase 7 → Automation (Python, PowerShell, Bash, SOAR) Phase 8 → Advanced Blue Team (Threat Hunting, Forensics, Detection Engineering) ```
🧰 涵盖的工具与技术
`Wazuh` `Splunk` `IBM QRadar` `Microsoft Sentinel` `Elastic SIEM` `CrowdStrike` `Microsoft Defender` `SentinelOne` `Sysmon` `Wireshark` `Nmap` `Burp Suite` `Nessus` `Suricata` `Zeek` `Velociraptor` `TheHive` `VirusTotal` `Any.Run` `CyberChef` `Autopsy` `Volatility` `YARA` `Sigma`
## 🎓 适用人群 - 🧑‍🎓 正在探索将**网络安全作为第一职业**的学生 - 🔁 正在**向安全领域转型**的 IT/网络专业人士 - 💼 正在**准备 SOC 分析师面试**的候选人 - 📘 任何想要**一份结构化参考资料**而不是零散笔记的人 ## 📥 使用说明 1. **下载** [`SOC_Complete_Guide.docx`](./SOC_Complete_Guide.docx) 2. 在 Microsoft Word 中打开(或上传至 Google Docs / LibreOffice) 3. 如果目录显示为空,请选中它并按 **F9**(或右键点击 → *更新域*)以生成页码 4. 如果您是初学者,请按顺序阅读;或者使用带有链接的目录直接跳转到特定章节 5. 将**第 21 章**作为自我评估清单,并使用**附录**进行面试准备 ## 🗂️ 仓库结构 ``` 📦 soc-complete-guide ┣ 📄 SOC_Complete_Guide.docx → The full book ┗ 📄 README.md → You are here ``` ## 📜 许可证 本文档仅供**个人和学术学习使用**。 欢迎 fork、分享,并将其用于您自己的学习之旅。🙌
**⭐ 如果本指南对您有帮助,请考虑给本仓库点个 Star!** 为网络安全社区用 📚 制作
标签:C2框架, EDR, SOAR, 安全学习资源, 安全运营中心, 库, 应急响应, 网络映射, 脆弱性评估