KBS320/KBS320
GitHub: KBS320/KBS320
Blue Team 安全分析师的个人作品集,展示 SIEM 实验室搭建、MITRE ATT&CK 检测规则编写及 AI 辅助告警分诊等实战项目。
Stars: 0 | Forks: 0
# 你好,我是 Khaled Saifullah 👋
Blue Team 网络安全专业人员,目标是 Tier 1 SOC Analyst 岗位。我搭建了动手实验室,模拟真实的攻击,并从零开始编写检测规则。
## 🔨 精选项目
**[SOC 家庭实验室](https://github.com/KBS320/SOC-Home-Lab)**
在 Splunk 中实现了 30 个 MITRE ATT&CK 检测 + 从零构建的完整 Wazuh SIEM/NIDS/HIDS pipeline
**[SOC Triage 助手](https://github.com/KBS320/soc-triage-assistant)**
基于 AI 的告警分诊工具 — 通过 VirusTotal 富化指标,并使用 LLM 总结告警
## 🧰 我使用的工具







## 🎓 认证
- CompTIA Security+ ✅
- CompTIA CySA+ 🔄 进行中
## 📺 在这里找到我
[![LinkedIn]](https://img.shields.io/badge/LinkedIn-Khaled%20Saifullah-0077B5?logo=linkedin)(https://www.linkedin.com/in/khaledbs)
标签:AMSI绕过, Metaprompt, SOC分析, 威胁检测, 安全实验室, 安全运营, 扫描框架, 网络安全, 逆向工具, 隐私保护