ThanvikS102/Incident-Investigation-Reports
GitHub: ThanvikS102/Incident-Investigation-Reports
基于 CyberDefenders 蓝队实验室平台编写的网络安全事件调查报告集,按 NIST 事件响应框架记录完整 SOC 分析流程。
Stars: 0 | Forks: 0
# 安全事件调查报告
## 概述
本仓库包含五份基于 CyberDefenders Blue Team Labs 创建的网络安全事件调查报告。每项调查都遵循 NIST 事件响应生命周期,并记录了从初始警报分诊到遏制和推荐建议的完整分析过程。
## 目标
* 练习 Tier 1 SOC 分析师工作流
* 使用真实的取证工件分析安全事件
* 识别妥协指标 (IOC)
* 将攻击者行为映射到 MITRE ATT&CK 框架
* 撰写专业的事件报告
## 事件类别
| 事件 | 状态 |
| ------------------------------- | ------------- |
| 钓鱼调查 | ⏳ 进行中 |
| 恶意软件调查 | ⏳ 待定 |
| 暴力破解调查 | ⏳ 待定 |
| 内部威胁调查 | ⏳ 待定 |
| 网络入侵调查 | ⏳ 待定 |
## 展示技能
* 安全警报分诊
* 日志分析
* 数字取证
* 恶意软件调查
* 网络流量分析
* IOC 识别
* MITRE ATT&CK 映射
* NIST 事件文档记录
* 撰写技术报告
## 使用的工具
* CyberDefenders
* Wireshark
* VirusTotal
* Windows Event Viewer
* Sysmon
* PowerShell
* MITRE ATT&CK 框架
* NIST SP 800-61 事件响应指南
## 报告结构
每项调查包括:
* 执行摘要
* 事件详情
* 检测
* 范围
* 调查时间线
* 技术发现
* 妥协指标
* MITRE ATT&CK 映射
* 根本原因分析
* 遏制措施
* 建议
* 经验教训
## 作者
Thanvik S
有志成为 SOC 分析师 | Blue Team | 事件响应
标签:AI合规, BurpSuite集成, SOC分析, 域环境安全, 库, 应急响应, 数字取证, 网络安全, 网络防御实训, 自动化脚本, 隐私保护