olehstudycyber/Oleh-Borysovskyy

GitHub: olehstudycyber/Oleh-Borysovskyy

一个网络安全蓝队/SOC 分析师求职者的家用实验室项目,展示了 SIEM 告警分类、Windows 日志分析和事件响应的实践经验。

Stars: 0 | Forks: 0

# Oleh Borysovskyy – SOC 分析师(初级) 网络安全爱好者,在家用实验室和培训环境中拥有 SOC 运营、SIEM 告警分类、日志分析和事件响应的实践经验。 专注于检测和响应 Windows 身份验证攻击、endpoint 威胁以及常见的基于网络的攻击。 ## 🔐 技能 - SIEM:Splunk,Wazuh(日志接入、关联搜索、仪表盘、告警调优) - Endpoint 与 EDR:Microsoft Defender、Windows Defender,基础的恶意软件/告警分类 - 日志分析:Windows 事件日志(4624/4625/4672/4688、Security、Sysmon),IIS/身份验证日志 - 威胁检测:暴力破解、密码喷洒、提权、横向移动 - 框架与方法论:MITRE ATT&CK,基础的事件响应生命周期 - 操作系统:Windows Server/Client,Linux(Kali,Ubuntu) - 网络与安全:TCP/IP 基础,防火墙规则,IDS/IPS 概念,VPN ## 🧪 项目 - **SOC 暴力破解调查(Windows 事件 ID 4625)** 构建并监控了一个实验室域环境;使用 Windows Security 日志和 Wazuh/Splunk 检测 RDP/SSH 暴力破解尝试,按 IP、账户和时间关联失败的登录,并记录了发现和补救步骤,以减少攻击面并改进账户锁定策略。 - **TryHackMe SOC 与蓝队实验室 – Level 0xC(Guru,33k+ 积分)** 完成了涵盖 SIEM 使用、日志分析、事件处理以及 Windows/网络取证的蓝队和 SOC 专项房间,应用 ATT&CK 技术并将检测映射到战术,以模拟真实的 SOC 工作流程。 ## 🛠 实验室环境 - 家用 SOC 实验室,配备 Windows Server 和 Windows 10/11 客户端 - Kali Linux 和 Ubuntu,用于攻击和管理任务 - Wazuh/Splunk,用于集中式日志记录和告警 - Microsoft Defender 和 Windows 原生日志记录(Security,Sysmon) - 使用 Oracle VirtualBox/VMware 进行虚拟化 ## 🎯 目标 正在积极寻找**初级 SOC 分析师**或**网络安全分析师**职位,希望能够在监控、检测和事件响应方面做出贡献,同时继续提升我的技能。 ## 🔗 链接 - LinkedIn:https://www.linkedin.com/in/oleh-borysovskyy-a2a65152/ - TryHackMe:https://tryhackme.com/p/oleh7
标签:AMSI绕过, PE 加载器, SOC分析, Terraform 安全, 威胁检测, 库, 应急响应, 红队行动, 网络安全, 隐私保护