ThanvikS102/Incident-Investigation-Reports

GitHub: ThanvikS102/Incident-Investigation-Reports

基于 CyberDefenders 蓝队实验室平台编写的网络安全事件调查报告集,按 NIST 事件响应框架记录完整 SOC 分析流程。

Stars: 0 | Forks: 0

# 安全事件调查报告 ## 概述 本仓库包含五份基于 CyberDefenders Blue Team Labs 创建的网络安全事件调查报告。每项调查都遵循 NIST 事件响应生命周期,并记录了从初始警报分诊到遏制和推荐建议的完整分析过程。 ## 目标 * 练习 Tier 1 SOC 分析师工作流 * 使用真实的取证工件分析安全事件 * 识别妥协指标 (IOC) * 将攻击者行为映射到 MITRE ATT&CK 框架 * 撰写专业的事件报告 ## 事件类别 | 事件 | 状态 | | ------------------------------- | ------------- | | 钓鱼调查 | ⏳ 进行中 | | 恶意软件调查 | ⏳ 待定 | | 暴力破解调查 | ⏳ 待定 | | 内部威胁调查 | ⏳ 待定 | | 网络入侵调查 | ⏳ 待定 | ## 展示技能 * 安全警报分诊 * 日志分析 * 数字取证 * 恶意软件调查 * 网络流量分析 * IOC 识别 * MITRE ATT&CK 映射 * NIST 事件文档记录 * 撰写技术报告 ## 使用的工具 * CyberDefenders * Wireshark * VirusTotal * Windows Event Viewer * Sysmon * PowerShell * MITRE ATT&CK 框架 * NIST SP 800-61 事件响应指南 ## 报告结构 每项调查包括: * 执行摘要 * 事件详情 * 检测 * 范围 * 调查时间线 * 技术发现 * 妥协指标 * MITRE ATT&CK 映射 * 根本原因分析 * 遏制措施 * 建议 * 经验教训 ## 作者 Thanvik S 有志成为 SOC 分析师 | Blue Team | 事件响应
标签:AI合规, BurpSuite集成, SOC分析, 域环境安全, 库, 应急响应, 数字取证, 网络安全, 网络防御实训, 自动化脚本, 隐私保护