DXC-0/soc-ressources

GitHub: DXC-0/soc-ressources

一个面向 SOC 分析师与安全运维的社区资源库,聚合威胁情报、检测规则与学习路径,解决日常狩猎与响应中的信息碎片化问题。

Stars: 125 | Forks: 19

# SOC-RESSOURCES ## 摘要 - [网络犯罪监控](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#cop-cybercrime-monitoring) :cop: - [情报工具](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#mag_right-soc-intelligence-online-tools) :mag_right: - [恶意软件样本](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#mag_right-soc-intelligence-online-tools) :space_invader: - [狩猎资源](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#detective-soc-analyst---hunting-ressources) :detective: - [逆向工程](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#computer-hammer-reverse-engineering) :computer: :hammer: - [威胁地图](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#globe_with_meridians-threat-maps) :globe_with_meridians: - [课程 / 文档](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#memo-course--documentation) :memo: - [新闻网站](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#newspaper-news-websites) :newspaper: - [其他超赞的 Github !!!](https://github.com/DXC-0/SOC-Ressources?tab=readme-ov-file#eye-other-awesome-githubs-) :eye:
### :cop: 网络犯罪监控 | 网站 | 描述 | | --- | --- | | [APT_CyberCriminal](https://github.com/CyberMonitor/APT_CyberCriminal_Campagin_Collections/) | 这是一个用于存放与 APT 相关的各种公开文档和笔记的仓库,按年份分类。 | | [Mitre Attack](https://attack.mitre.org/campaigns/) | APT 组织和活动列表 | | [Ransomware.Live](https://www.ransomware.live/) | 追踪网络上的勒索软件和泄露活动 | | [FBI 互联网犯罪报告](https://www.ic3.gov/AnnualReport/Reports/2025_IC3Report.pdf) | 随着网络威胁的不断演变,FBI 非常感谢那些向 IC3 报告网络事件的人。向 FBI 报告的信息有助于推进我们的调查。 | | [FBI 欺诈报告](https://www.ic3.gov/AnnualReport/Reports/2023_IC3ElderFraudReport.pdf) | 互联网犯罪投诉中心(IC3)是国家报告网络犯罪的中心枢纽。它由调查网络犯罪的主要联邦机构 FBI 运营。 | | [CISA 顶级漏洞](https://www.cisa.gov/news-events/cybersecurity-advisories/aa23-215a) | 为了网络安全社区和网络防御者的利益,并帮助每个组织更好地管理漏洞 | | [Sophos 勒索软件报告](https://assets.sophos.com/X24WTUEQ/at/9brgj5n44hqvgsp5f5bqcps/sophos-state-of-ransomware-2025.pdf) | 来自 Sophos 的关于勒索软件攻击、支付和恢复成本的报告 | | [SpyCloud 泄露报告](https://engage.spycloud.com/rs/713-WIP-737/images/spycloud-2025-identity-exposure-report.pdf) | 年度身份泄露报告揭示了最新的网络犯罪研究,包括数据泄露、恶意软件和身份威胁趋势 | | [NIST 网络安全](https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-236.pdf) | NIST 与软件开发者、服务提供商和用户合作,开发了安全的软件开发指南,该指南现在是联邦机构软件获取和使用的强制性要求| | [Malware Traffic Analysis](https://www.malware-traffic-analysis.net/2025/index.html) | 此博客主要关注与恶意软件感染相关的网络流量,主要来自基于 Windows 的恶意软件。 | | [ANSSI 网络威胁](https://www.cert.ssi.gouv.fr/uploads/CERTFR-2025-CTI-002.pdf) | 该机构报告称,在法国举办国际事件以及新出现地缘政治紧张的背景下,网络威胁水平持续上升 | | [Fortinet](https://www.fortinet.com/resources/cyberglossary/types-of-cyber-attacks) | 前 20 种最常见的网络安全攻击类型 | | [CrowdStrike](https://www.crowdstrike.com/cybersecurity-101/cyberattacks/most-common-types-of-cyberattacks/) | 10 种最常见的网络攻击类型 | | [MalwareByteLabs](https://www.malwarebytes.com/blog/threat-intelligence/2024/01/ransomware-review-january-2024) | 2024 年勒索软件回顾 | | [ForiguardCVE](https://www.fortiguard.com/search) | 使用 Fortinet 检查最新的 CVE | | [CVE.org](https://www.cve.org/) | 通过 ID / 关键词检查 CVE 漏洞 |
### :mag_right: SOC 情报在线工具 | 网站 | 描述 | | --- | --- | | [AbuseIP](https://www.abuseipdb.com/) | 在线和通过公共数据源检查 IP 信誉 | | [ThreatFox](https://threatfox.abuse.ch/browse/) | 使用 IOC 数据库检查域名、IP | | [CriminalIP](https://search.criminalip.io/en) | 首个 IP 恶意软件活动查询网站 | | [Shodan](https://www.shodan.io/) | 分析主机名和 IP 并查找模式 | | [IPinfo.io](https://ipinfo.io/) | 提供快速、可靠的 IP 丰富信息,包括 ASN、地理位置、托管类型…… | | [ViewDNS](https://viewdns.info/) | IP 查询、位置、MX、DNS 历史…… | | [Netcraft](https://www.netcraft.com/tools/) | 历史分析器,查找有关网站和 DNS 的信息 | | [UrlScan](https://urlscan.io/) | 扫描网站的 URL 以查明其是否与可疑活动有关 | | [URLhaus](https://urlhaus.abuse.ch/browse/) | 在最好的 IOC 数据库中检查 URL 信誉 | | [PaloAltosURL](https://urlfiltering.paloaltonetworks.com/) | 来自全球领先安全公司的 URL 扫描器 | | [JoeSandbox](https://www.joesandbox.com/) | 分析你的恶意软件样本以观察其行为 | | [pdfcrowd](https://pdfcrowd.com/inspect-pdf/) | 检查 PDF 文件 | | [ThreaZone](https://app.threat.zone/) | 用于恶意文件分析的开放沙箱 | | [Yomi](https://yomi.yoroi.company/upload) | 用于分析恶意软件的高性能沙箱 | | [VirusTotal](https://virustotal.com) | 分析哈希、文件或 URL,查看是否已被网络公司报告 | | [Hybrid Analysis](https://www.hybrid-analysis.com/) | 另一个沙箱,分析文件并查看它们是否构成风险 | | [TrID](https://mark0.net/onlinetrid.html) | 混淆文件类型识别器 | | [DocGuard](https://app.docguard.io/) | 文档分析器,恶意 VB 宏、隐藏脚本…… | | [IBM Xforce](https://exchange.xforce.ibmcloud.com/) | 研究、协作并处理威胁情报 | | [CiscoTalos](https://talosintelligence.com/) | 检查域名、IP 和哈希信誉 | | [MxToolBox](https://mxtoolbox.com/) | 检查邮件域名及其记录的信誉 | | [TreatMining](https://www.threatminer.org/) | 获取有关 IOC 的信息 | | [CyberChief](https://cyberchef.org/) | CyberChef 是一款 Web 应用程序,允许你创建和运行数据操作处理流。你可以使用它以各种方式加密、解码、压缩、分析和转换数据 | | [CyberBro](https://github.com/stanfrbd/cyberbro) | Docker 应用程序,可从杂乱的输入中提取你的 IoC,并使用多个 CTI 服务检查其信誉 | | [PcapTotal](https://lab.dynamite.ai/) | 该平台是 PacketTotal 的继任者,其仓库中有超过 100,000 个 PCAP 文件。检查网络 pcap 中是否存在恶意行为 | | [PhishTank](https://www.phishtank.com/) | 钓鱼网站分析 | | [CheckPhish](https://checkphish.bolster.ai/) | CheckPhish 检测并监控钓鱼和诈骗网站 | | [PulseDive](https://pulsedive.com/) | 终极集中式 CTI 工具,获取有关恶意软件、IP、哈希、Mitre 标签的信息 | | [Censys](https://search.censys.io/) | Censys 帮助你识别攻击者可能利用的暴露风险 | | [DNSDumpster](https://dnsdumpster.com/) | 超级强大的 DNS 域名侦察工具 | | [Kaspersky CTI](https://opentip.kaspersky.com/?tab=upload) | 检查文件、哈希和域名信誉 | | [de4js](https://lelinhtinh.github.io/de4js/) | JavaScript 反混淆和解包器 | | [MD5Center](https://md5.gromweb.com/) | 反向 MD5 哈希(无盐,其他情况请使用 john 或 hashcat) | | [SHA1Center](https://sha1.gromweb.com/) | 类似网站,但用于 Sha1 反向 |
### :space_invader: 恶意软件样本 | 网站 | 描述 | | --- | --- | | [MalwareDatabase](https://github.com/Pyran1/MalwareDatabase ) | 恶意软件样本仓库 | | [VXunderground](https://github.com/vxunderground) | 病毒源代码,在线,免费 | | [Malware-Feed](https://github.com/MalwareSamples/Malware-Feed) | 最活跃的恶意软件仓库和列表 | | [Malware-Bazard](MalwareBazaar) | 从世界上最著名的数据库中收集样本进行测试 | | [Malware-Sample](https://github.com/jstrosch/malware-samples) | 另一个提供最新样本的仓库 | | [TheZoo](https://github.com/ytisf/theZoo) | 新仓库,活跃,提供恶意软件样本 | | [Malpedia](https://malpedia.caad.fkie.fraunhofer.de/) | 恶意软件描述参考仓库 |
### :detective: SOC 分析师 - 狩猎资源 | 网站 | 描述 | | --- | --- | |[Sentinel & Defender KQL](https://github.com/Bert-JanP/Hunting-Queries-Detection-Rules) | 任何人都可以使用且易于理解的 KQL 查询。这些查询旨在通过 Microsoft 安全产品的日志提高检测覆盖率 | |[Awesome KQL](https://github.com/cylaris/awesomekql) | 由 Cylaris 威胁研究小组独家创建的出色的检测 R&D 仓库 | |[Sentinel Queries](https://github.com/reprise99/Sentinel-Queries) | 一些在 Microsoft Sentinel 中使用 KQL 的技巧、窍门和示例。 | |[Threat-Hunting-KQL](https://github.com/Cyb3r-Monk/Threat-Hunting-and-Detection/blob/main/Defense%20Evasion/) | 用于威胁狩猎和检测查询、工具等的仓库。 | |[Splunk Queries SOC](https://github.com/labibhossen/Splunk-Queries-for-SOC-Analyst) | 最适合 SOC 分析师的 Splunk 查询 | |[Splunk queries](https://github.com/shauntdergrigorian/splunkqueries) | 随着时间的推移收集和使用的 Splunk 查询汇总 | |[sserrato Splunk Queries](https://github.com/sserrato/SplunkQueries) | 这些是我作为 2022 年网络安全课程的一部分,在使用 Splunk 进行 SOC 监控时在 Apache 和 Windows 服务器日志上运行的查询示例 | |[threathuntingspl](https://github.com/inodee/threathunting-spl/tree/master/hunt-queries) | 这是一个仓库,用于存储 Splunk 代码 (SPL) 和原型,可用于构建规则(关联搜索)和查询以发现和追踪恶意活动。 | |[ThreatHuntingWithSplunk](https://github.com/west-wind/Threat-Hunting-With-Splunk?tab=readme-ov-file) | 出色的 Splunk SPL 查询,可用于检测最新的漏洞利用尝试 | |[IBM AQL](https://www.ibm.com/docs/en/qradar-on-cloud?topic=structure-sample-aql-queries) | AQL 查询的 IBM 文档 | |[QRadar-AQL-Queries](https://github.com/System-CTL/QRadar-AQL-Queries) | 用于 IBM QRadar 中威胁狩猎、事件调查和安全监控的强大的 AQL (Ariel Query Language) 查询集合。 | |[Explain Shell](https://explainshell.com/?trk=article-ssr-frontend-pulse_little-text-block) | 不明白某个命令?在这里输入它 | |[zzzcodeai](https://zzzcode.ai/code-explain) | 不明白代码?指定语言并在此处粘贴代码 | |[KQL for network OPS](https://kqlquery.com/posts/kql-for-network-operations/) | 如果你查询包含 IP 地址的数据,这篇博客正适合你! | | [KQL for Sec OPS](https://kqlquery.com/posts/kql-for-security-operations/) | 近年来,Kusto Query Language (KQL) 在网络安全领域获得了越来越重要的地位 | | [FalconFriday](https://github.com/FalconForceTeam/FalconFriday/tree/master/) | MDE 狩猎查询,用于检测攻击技术 | | [AzSentinelQueries](https://github.com/f-bader/AzSentinelQueries) | Sentinel 狩猎查询和分析规则 | | [KQL](https://github.com/LearningKijo/KQL) | 因此,在这个关于 KQL-XDR-Hunting 的仓库中,我将根据反馈、安全博客和新的网络攻击分享“开箱即用”的 KQL 查询,以协助你进行威胁狩猎 | | [Advanced Hunting KQL](https://github.com/lawndoc/AdvancedHuntingQueries) | 使用 Kusto Query Language (KQL) 编写的 Microsoft 365 高级狩猎查询集合 | | [Sekoia-io ressources](https://github.com/SEKOIA-IO/Community) | 此仓库包含 IOC、网络威胁情报材料、狩猎查询、检测规则、playbook 等等,帮助你充分利用 SEKOIA.IO XDR 的功能 | | [Sekoia-io Hunting](https://docs.sekoia.io/xdr/features/investigate/sol_overview/) | 使用 SOL 的 Sekoia 狩猎方法 | | [CrowdStrike community](https://github.com/CrowdStrike/logscale-community-content/wiki/FLTR-Hunting-and-Investigations) | 本狩猎指南教你如何使用 Falcon Long-Term Repository (FLTR) 中的 Falcon 遥测数据来狩猎对手、可疑活动、可疑进程和漏洞 | | [FortiSIEM](https://filestore.fortinet.com/docs.fortinet.com/fsiem/Public_Resource_Access/7_4_0/rules/rule_descriptions.htm) | FortiSOAR 和 FortiSIEM 调查及内置规则的文档 | | [SigmaDoc](https://sigmahq.io/docs/basics/rules.html) | Sigma 检测规则的文档 | | [Elastic](https://www.elastic.co/docs/solutions/security/esql-for-security/esql-threat-hunting-tutorial) | Elastic/Kibana 威胁狩猎 EQL 示例 |
### :computer: :hammer: 逆向工程 | 网站 | 描述 | | --- | --- | | [awesome-reversing](https://github.com/HACKE-RC/awesome-reversing) | 关于逆向的课程和文档集合 | | [Z0fCourse](https://github.com/0xZ0F/Z0FCourse_ReverseEngineering) | X64 逆向课程,从初学者到中级 | | [Flare-VM](https://github.com/mandiant/flare-vm) | 在 Windows 虚拟机上维护逆向工程环境 | | [UnpackMe](https://www.unpac.me/) | UNPACME 是一项自动化的恶意软件脱壳服务。提交给 UNPACME 的文件将使用一组自定义的脱壳和提取工件流程进行分析 | | [pestudio](https://www.winitor.com/download) | PEStudio 是一款用于 Windows PE 文件的静态分析工具,无需执行文件即可帮助识别可疑指标、恶意软件特征和异常 | | [Retdec](https://github.com/avast/retdec) | 基于 LLVM 的可重定向机器码反编译器 | | [Ghidra](https://github.com/NationalSecurityAgency/ghidra) | Ghidra 是一个软件工程 (SRE) 框架 | | [Cuckoo3](https://github.com/cuckoosandbox) | Cuckoo3 是一个 Python 3 开源自动化恶意软件分析系统 | | [CAPE](https://github.com/kevoreilly/CAPEv2) | 恶意软件配置和 Payload 提取 | | [FAME](https://github.com/certsocietegenerale/fame) | FAME 由 SG CERT 提供支持的自动化恶意软件评估 |
### :globe_with_meridians: 威胁地图 | 网站 | 描述 | | --- | --- | |[Checkpoint](https://threatmap.checkpoint.com/) | 使用威胁地图实时查看当前的网络攻击 | |[Kaspersky](https://cybermap.kaspersky.com/) | 在这里了解你是否正在遭受网络攻击 | |[Radware](https://livethreatmap.radware.com/) | Radware 实时威胁地图根据我们的全球威胁欺骗网络和云系统事件信息,展示了网络攻击发生时的近实时信息 | |[Fortinet](https://threatmap.fortiguard.com/) | 你的网络安全是否跟上了最新的威胁? | |[Bitdefender](https://threatmap.bitdefender.com/) | Bitdefender 高级威胁防御网络地图 |
### :memo: 课程 / 文档 | 网站 | 描述 | | --- | --- | | [RootMe](https://www.root-me.org/?lang=en) | 通过各种练习和虚拟环境训练你的黑客技能 | | [HackTheBox](https://academy.hackthebox.com/path/preview/soc-analyst) | 这条路径涵盖了核心安全监控和安全分析概念,并深入了解对手使用的专业工具、攻击策略和方法论 | | [TryHackMe](https://tryhackme.com/path/outline/soclevel1) | 在初级安全分析师的角色中,你将成为一名分类专家。你将花费大量时间对事件日志和告警进行分类或监控。 | | [Coursera](https://www.coursera.org/courses?query=cybersecurity) | Coursera 提供 IBM、Microsoft、PaloAlto 以及许多其他网络安全领域主要参与者的 SOC 分析师课程 | | [Let's defends](https://www.letsdefend.io/) | 培养在网络安全领域找到更好工作所需的技能和经验 | | [DefensityOne](https://defensityone.com/) | SOC 分析师课程,网络防御,渗透测试,Crest 认证。 | | [ECC SOC-A](https://www.eccouncil.org/train-certify/certified-soc-analyst-csa/) | 专为现任和有抱负的 Tier I 和 Tier II SOC 分析师设计,以熟练掌握入门级和中级的操作 | | [Offsec-soc200](https://www.offsec.com/courses/soc-200/) | 通过基础安全操作和防御分析 (SOC-200) 学习网络安全防御的基础 | | [SecurityBlueTeam](https://www.securityblue.team/) | BTL1 一直受到全球信任,用于培训政府部门、CERT、执法机构、军事单位、MSSP、金融机构、国家关键基础设施等数千名技术防御人员。 | | [PluralSight](https://www.pluralsight.com/paths/cyber-defense-analyst-or-pr-cda-001-or-work-role-511) | 网络防御分析师使用防御措施和从各种来源收集的信息,来识别、分析和报告网络中发生或可能发生的事件,从而保护信息、信息系统和网络免受威胁。 | | [Microsoft SC200](https://learn.microsoft.com/en-us/credentials/certifications/security-operations-analyst/?practice-assessment-type=certification) | 使用 Microsoft Sentinel、Microsoft Defender for Cloud 和 Microsoft 365 Defender 调查、搜索和缓解威胁。 | | [Splunk CCDA](https://www.splunk.com/en_us/training/certification-track/splunk-certified-cybersecurity-defense-analyst.html) | 验证你的技能,以便使用 Splunk 分析、威胁狩猎、基于风险的告警和行业最佳实践,从而作为 SOC 分析师起步。 | | [IBM SOCA](https://www.ibm.com/training/certification/ibm-certified-soc-analyst-ibm-qradar-siem-v732-C0000801) | 此中级认证面向在 CompTIA Cybersecurity 和 IBM Security QRadar SIEM 方面具有知识和技术技能的分析师 | | [Cisco SOC](https://skillsforall.com/career-path/cybersecurity?courseLang=en-US) | 来自 Skill4All 的初级 SOC 分析师免费课程 | | [CompTIA CySA+](https://www.comptia.org/certifications/cybersecurity-analyst) | CompTIA Cybersecurity Analyst (CySA+) 是一项针对网络专业人员的认证,旨在通过持续的安全监控来进行事件检测、预防和响应。 | | [CompTIA Security+](https://www.comptia.org/certifications/security) | CompTIA Security+ 是一项全球认证,旨在验证执行核心安全功能和追求 IT 安全职业所需的基本技能。 | | [LinuxHandsOn](https://github.com/N0vachr0n0/Hands-on-Linux-course) | 超赞的仓库,免费课程,帮助你真正了解 Linux 及其组件 |
### :newspaper: 新闻网站 | 网站 | 描述 | | --- | --- | | [TheHackerNews](https://thehackernews.com/) | The Hacker News 是最受信任和最受欢迎的网络安全出版物,适合寻求突发新闻的信息安全专业人士…… | | [DarkReading](https://www.darkreading.com/) | Dark Reading 是一个涵盖网络安全新闻、趋势和分析的网站。为你组织找出最新的威胁、漏洞、违规行为和解决方案。 | | [Cybersecurity Hub](https://www.cshub.com/) | 作为该领域的先驱,Cyber Security Hub 是网络安全社区的权威资源。我们以多种形式汇集全球领导者关注的关键信息,包括每日评论、互动网络研讨会、月度活动和市场报告…… | | [Cybersecurity News](https://cybersecuritynews.com/) | Cyber Security News 是一个独立的新闻平台,涵盖了网络世界上发生的所有事件。在这里,我们涵盖正在进行的威胁、研究论文、漏洞、数据泄露等内容。 | | [Cyware](https://cyware.com/cyber-security-news-articles/) | Cyware 的网络安全自动化平台将安全告警汇总和建议共享自动化到一个平台中,旨在推动实时态势感知,加快潜在威胁信息交换,并促进安全团队之间的协作 | | [/r/Cybersecurity](https://www.reddit.com/r/cybersecurity/) | 加入有关网络安全主题的讨论,例如新闻、违规行为、勒索、工具、教育、职业等。浏览最新的帖子,提出问题,分享见解,并与 r/cybersecurity 子版块的其他成员联系 | | [InfoSecurity](https://www.infosecurity-magazine.com/) | Infosecurity 杂志涵盖了有关信息安全和 IT 安全主题的最新新闻、观点、网络研讨会和白皮书。了解美国对 Kaspersky 的禁令、LockBit 勒索软件、NHS 数据泄露等信息 | | [CyberdefenseMag](https://www.cyberdefensemagazine.com/) | 你喜欢写关于网络安全的文章吗?正在为你的网络安全内容寻找一个令人兴奋的平台来被看到?你来对地方了!Cyber Defense Magazine 是业内最热门的网络安全新闻媒体和杂志 | | [SecurityLedger](https://securityledger.com/) | Security Ledger 是一个独立的安全新闻网站,探讨网络安全与商业、政治和日常生活的交汇点 | | [GBHackers](https://gbhackers.com/) | GBHackers on security 是一个信息高度丰富且可靠的网络安全新闻平台,每天提供关于网络安全新闻、黑客新闻、技术进步和 Kali Linux 教程的最新、最相关的更新 | | [HackRead](https://www.hackread.com/) | 通向互联网世界的门户,专注于技术、安全、隐私、监控、网络战、网络犯罪和第一手黑客新闻,并对社交媒体平台进行全面评论。 | | [Talos Itelligence](https://blog.talosintelligence.com/) | Cisco Talos Intelligence Group 是世界上最大的商业威胁情报团队之一。由世界级的网络安全研究人员、分析师和工程师组成,并受到无与伦比的遥测技术支持,Talos 保护 Cisco 客户免受已知和新兴威胁…… | | [TheGuardian/Cyber](https://www.theguardian.com/media-network/information-security) | 从《卫报》美国版获取最新的新闻、体育和观点,这是世界上在政治、文化和社会方面领先的自由主义声音 | | [ProofPointBlog](https://www.proofpoint.com/us/blog/threat-insight) | Proofpoint 网络安全博客为你提供高级网络安全情报和见解、威胁研究以及突发网络攻击新闻。获取有关高级威胁的最新新闻 | | [r/SecurityCareerAdvice/](https://www.reddit.com/r/SecurityCareerAdvice/) | 这是一个将那些寻求学习的人与那些已经走过这条路的人联系起来的地方。在这里提出你有关网络安全职业的问题,导师可以在有时间时选择回答 | | [/r/netsec/](https://www.reddit.com/r/netsec/) | 加入 r/netsec,这是一个由技术信息安全爱好者组成的社区,旨在分享、讨论和学习最新的安全内容和新闻 |
### :eye: 其他超赞的 Github !!! | 网站 | 描述 | | --- | --- | | [9QIX/HTB-SOCAnalystPrerequisites](https://github.com/9QIX/HTB-SOCAnalystPrerequisites) | 这个综合的学习旅程历时 12 天,跨越 173 个部分,包含 350 个必需的立方体。该路径深入探讨了基础 IT 和信息安全主题,涵盖了网络、Linux 和 Windows 操作系统、基本编程和脚本编写以及汇编…… | | [SOC-Community/Awesome-SOC](https://github.com/SOC-Community/Awesome-SOC) | 收集了用于构建和运行 SOC(包括 CSIRT)的文档来源和现场最佳实践 | | [LetsDefend/awesome-soc-analyst](https://github.com/LetsDefend/awesome-soc-analyst) | 我们只是为 SOC 分析师和 SOC 分析师候选人收集了有用的资源。此仓库由 LetsDefend 维护 | | [awesome-list](https://github.com/mthcht/awesome-lists) | 用于 SOC/DFIR 检测的安全列表 | | [hslatman/awesome-threat-intelligence](https://github.com/hslatman/awesome-threat-intelligence) | 精选的超赞威胁情报资源列表 | | [Certification-Training/CEHv12](https://github.com/Certification-Training/CEHv12) | 由 a3cipher 编写的 EC-Council 认证道德黑客 CEH v12 考试学习笔记 | | [FreeCybersecurityEbooks](https://github.com/hackerwhale/free-cybersecurity-ebooks) | 收集在 KnowledgeHub 上提供的免费网络安全相关电子书 | | [awesome-list](https://github.com/mthcht/awesome-lists) | 检测列表、feed 和 ioc 的集合 - SIEM 和防火墙 | | [LinuxHandsOn](https://github.com/N0vachr0n0/Hands-on-Linux-course) | 超赞的仓库,免费课程,帮助你真正了解 Linux 及其组件 |
标签:云资产清单, 内核模块, 威胁情报, 学习资源, 安全资源, 安全运营, 开发者工具, 扫描框架, 攻击溯源, 逆向工程