apple337/apple337
GitHub: apple337/apple337
一个 SOC Analyst (Tier 1) 求职者的学习仓库,记录了基于 Wazuh/Splunk/ELK 的 SIEM 家庭实验室搭建、威胁狩猎实践以及 Python 安全工具开发经验。
Stars: 0 | Forks: 0
### 📌 关于我
我正致力于将职业发展方向转向网络安全,目标是担任 **SOC Analyst / SOC Specialist (Tier 1)** 职位。我通过搭建真实的 SOC/SIEM 家庭实验室、使用安全分析师模拟器,以及进行监控、告警分诊和 threat hunting 的实践操作来进行学习。
这个代码库是我的学习和实验空间——你可以在这里找到包含完整 MITRE ATT&CK 分析的 SOC 家庭实验室、多种 SIEM 平台的学习记录,以及使用 Python 从头编写的安全工具。
### 🛰️ SOC Tier 1 工作范围 — 我的日常工作
- 实时监控日志和告警
- 初步的告警分诊(initial alert triage)以及向更高层级升级
- 操作 SIEM:配置、规则调优、减少 false positive
- Threat hunting 以及将事件映射到 **MITRE ATT&CK**
- File Integrity Monitoring,分析 Sysmon (Windows) 日志和 Linux 日志
- 事件响应基础 — runbook/playbook
- SOC 模拟器练习 — 在模拟环境中分析告警
### 🧰 技术栈










### 🧪 项目
**🛡️ [wazuh-home-lab](https://github.com/apple337/wazuh-home-lab)**
包含 Kali、Ubuntu(受害者)和 Wazuh SIEM 的隔离网络 SOC 家庭实验室。代理安装、Security Dashboard 分析、SSH 暴力破解检测 (Rule ID 5712/5551)、File Integrity Monitoring、Windows 11 上的 Sysmon、MITRE ATT&CK。
**📊 SIEM: ELK Stack & Splunk**
学习 Wazuh 之外的 SIEM 工具 — ELK Stack (Elasticsearch, Logstash, Kibana) 以及 Splunk (SPL, indexers, forwarders) 基础。比较不同 SIEM 平台之间的架构和查询语言。
**🕹️ SOC 模拟器**
在模拟环境中练习告警分析、事件分诊和 SOC Tier 1 分析师的工作流程。
**🎯 TryHackMe Writeups**
专注于 threat hunting 和 SIEM (Wazuh, ELK, Splunk) 的 TryHackMe Walkthrough。
🔗 我的个人主页:[tryhackme.com/p/aPPLE](https://tryhackme.com/p/aPPLE)
**🔐 [pass-keeper](https://github.com/apple337/pass-keeper)**
基于 Python 的终端密码管理器 — Fernet/AES,PBKDF2(60万次迭代),安全的本地存储。这是一个旨在深入理解密码学机制的教育项目。
**💻 Kali Linux 家庭实验室**
用于学习攻击性安全基础的 VMware 环境(作为 SOC 分析师,以便更好地理解攻击者的视角)。
### 📫 联系方式
对 SOC Analyst / SOC Specialist (Tier 1) 的工作机会保持开放 — 欢迎与我联系。