olehstudycyber/Oleh-Borysovskyy
GitHub: olehstudycyber/Oleh-Borysovskyy
一个网络安全蓝队/SOC 分析师求职者的家用实验室项目,展示了 SIEM 告警分类、Windows 日志分析和事件响应的实践经验。
Stars: 0 | Forks: 0
# Oleh Borysovskyy – SOC 分析师(初级)
网络安全爱好者,在家用实验室和培训环境中拥有 SOC 运营、SIEM 告警分类、日志分析和事件响应的实践经验。
专注于检测和响应 Windows 身份验证攻击、endpoint 威胁以及常见的基于网络的攻击。
## 🔐 技能
- SIEM:Splunk,Wazuh(日志接入、关联搜索、仪表盘、告警调优)
- Endpoint 与 EDR:Microsoft Defender、Windows Defender,基础的恶意软件/告警分类
- 日志分析:Windows 事件日志(4624/4625/4672/4688、Security、Sysmon),IIS/身份验证日志
- 威胁检测:暴力破解、密码喷洒、提权、横向移动
- 框架与方法论:MITRE ATT&CK,基础的事件响应生命周期
- 操作系统:Windows Server/Client,Linux(Kali,Ubuntu)
- 网络与安全:TCP/IP 基础,防火墙规则,IDS/IPS 概念,VPN
## 🧪 项目
- **SOC 暴力破解调查(Windows 事件 ID 4625)**
构建并监控了一个实验室域环境;使用 Windows Security 日志和 Wazuh/Splunk 检测 RDP/SSH 暴力破解尝试,按 IP、账户和时间关联失败的登录,并记录了发现和补救步骤,以减少攻击面并改进账户锁定策略。
- **TryHackMe SOC 与蓝队实验室 – Level 0xC(Guru,33k+ 积分)**
完成了涵盖 SIEM 使用、日志分析、事件处理以及 Windows/网络取证的蓝队和 SOC 专项房间,应用 ATT&CK 技术并将检测映射到战术,以模拟真实的 SOC 工作流程。
## 🛠 实验室环境
- 家用 SOC 实验室,配备 Windows Server 和 Windows 10/11 客户端
- Kali Linux 和 Ubuntu,用于攻击和管理任务
- Wazuh/Splunk,用于集中式日志记录和告警
- Microsoft Defender 和 Windows 原生日志记录(Security,Sysmon)
- 使用 Oracle VirtualBox/VMware 进行虚拟化
## 🎯 目标
正在积极寻找**初级 SOC 分析师**或**网络安全分析师**职位,希望能够在监控、检测和事件响应方面做出贡献,同时继续提升我的技能。
## 🔗 链接
- LinkedIn:https://www.linkedin.com/in/oleh-borysovskyy-a2a65152/
- TryHackMe:https://tryhackme.com/p/oleh7
标签:AMSI绕过, PE 加载器, SOC分析, Terraform 安全, 威胁检测, 库, 应急响应, 红队行动, 网络安全, 隐私保护