KBS320/KBS320

GitHub: KBS320/KBS320

Blue Team 安全分析师的个人作品集,展示 SIEM 实验室搭建、MITRE ATT&CK 检测规则编写及 AI 辅助告警分诊等实战项目。

Stars: 0 | Forks: 0

# 你好,我是 Khaled Saifullah 👋 Blue Team 网络安全专业人员,目标是 Tier 1 SOC Analyst 岗位。我搭建了动手实验室,模拟真实的攻击,并从零开始编写检测规则。 ## 🔨 精选项目 **[SOC 家庭实验室](https://github.com/KBS320/SOC-Home-Lab)** 在 Splunk 中实现了 30 个 MITRE ATT&CK 检测 + 从零构建的完整 Wazuh SIEM/NIDS/HIDS pipeline **[SOC Triage 助手](https://github.com/KBS320/soc-triage-assistant)** 基于 AI 的告警分诊工具 — 通过 VirusTotal 富化指标,并使用 LLM 总结告警 ## 🧰 我使用的工具 ![Splunk](https://img.shields.io/badge/Splunk-000000?logo=splunk&logoColor=white) ![Elastic](https://img.shields.io/badge/Elastic-005571?logo=elastic&logoColor=white) ![Wazuh](https://img.shields.io/badge/Wazuh-4B9CD3) ![Suricata](https://img.shields.io/badge/Suricata-EF3B2D) ![Python](https://img.shields.io/badge/Python-3776AB?logo=python&logoColor=white) ![Linux](https://img.shields.io/badge/Linux-FCC624?logo=linux&logoColor=black) ![Kali](https://img.shields.io/badge/Kali-557C94?logo=kalilinux&logoColor=white) ## 🎓 认证 - CompTIA Security+ ✅ - CompTIA CySA+ 🔄 进行中 ## 📺 在这里找到我 [![LinkedIn]](https://img.shields.io/badge/LinkedIn-Khaled%20Saifullah-0077B5?logo=linkedin)(https://www.linkedin.com/in/khaledbs)
标签:AMSI绕过, Metaprompt, SOC分析, 威胁检测, 安全实验室, 安全运营, 扫描框架, 网络安全, 逆向工具, 隐私保护