bane404/security-writeups
GitHub: bane404/security-writeups
一个蓝队安全挑战的详细复盘文档仓库,记录 SOC 分析师自学过程中的调查方法论、关键发现与经验总结。
Stars: 0 | Forks: 0
## 安全分析报告
记录了我完成的蓝队挑战的详细复盘——包括调查方法、分析结果以及经验总结。撰写这些报告是为了巩固我自己的分析流程,并记录我向 SOC 分析师方向发展的成长轨迹。
每篇报告都遵循相同的结构:场景、目标、方法、关键发现和经验教训——不仅是最终答案,更包含我的完整分析过程。
索引
暂无报告——敬请期待。
(此表格根据每个挑战的 README 自动生成——参见 `generate_readme.py`。)
结构
```
security-writeups/
├── btlo/
│ └── /
│ └── README.md
└── cyberdefenders/
└── /
└── README.md
```
每个平台都有一个专属文件夹;每个挑战都有一个包含其专属 README 的子文件夹。当接触到新平台(例如 THM、HTB)时,也会以相同的方式添加。
报告格式
每个挑战的 README 都以一个简短的 front-matter 块开始,然后遵循以下模板:
```
---
title: Challenge Name
platform: BTLO
category: Security Operations
difficulty: Easy
skills: comma, separated, skills
---
# Challenge 名称 — Platform
## 场景
The premise, in my own words.
## 目标
What I was asked to find or determine.
## 方法论
The actual investigation steps, in order.
## 关键发现 / IOC
Attacker IPs, payloads, techniques, artifacts.
## 经验教训
What this taught me, what I'd do differently.
```
front-matter 块用于驱动上方自动生成的索引表格——准确填写它,表格就会自动更新。
关于
这是我自学 SOC 分析师培训的一部分,此外还有一个运行着 Wazuh 和 Suricata 的家庭实验室(soc-blue-team-lab)。
标签:逆向工具, 防御加固