bane404/security-writeups

GitHub: bane404/security-writeups

一个蓝队安全挑战的详细复盘文档仓库,记录 SOC 分析师自学过程中的调查方法论、关键发现与经验总结。

Stars: 0 | Forks: 0

## 安全分析报告 记录了我完成的蓝队挑战的详细复盘——包括调查方法、分析结果以及经验总结。撰写这些报告是为了巩固我自己的分析流程,并记录我向 SOC 分析师方向发展的成长轨迹。 每篇报告都遵循相同的结构:场景、目标、方法、关键发现和经验教训——不仅是最终答案,更包含我的完整分析过程。 索引 暂无报告——敬请期待。 (此表格根据每个挑战的 README 自动生成——参见 `generate_readme.py`。) 结构 ``` security-writeups/ ├── btlo/ │ └── / │ └── README.md └── cyberdefenders/ └── / └── README.md ``` 每个平台都有一个专属文件夹;每个挑战都有一个包含其专属 README 的子文件夹。当接触到新平台(例如 THM、HTB)时,也会以相同的方式添加。 报告格式 每个挑战的 README 都以一个简短的 front-matter 块开始,然后遵循以下模板: ``` --- title: Challenge Name platform: BTLO category: Security Operations difficulty: Easy skills: comma, separated, skills --- # Challenge 名称 — Platform ## 场景 The premise, in my own words. ## 目标 What I was asked to find or determine. ## 方法论 The actual investigation steps, in order. ## 关键发现 / IOC Attacker IPs, payloads, techniques, artifacts. ## 经验教训 What this taught me, what I'd do differently. ``` front-matter 块用于驱动上方自动生成的索引表格——准确填写它,表格就会自动更新。 关于 这是我自学 SOC 分析师培训的一部分,此外还有一个运行着 Wazuh 和 Suricata 的家庭实验室(soc-blue-team-lab)。
标签:逆向工具, 防御加固