随笔分类 -  网络安全 / TryHackMe

分享TryHackMe靶场内容
TryHackMe-SOC-Section 7:网络安全监控
摘要:了解网络安全的关键基础知识、监控网络边界的重要性,以及如何分析网络流量和日志,以发现潜在的基于网络的攻击迹象,例如中间人攻击、网络发现和数据泄露。 阅读全文
posted @ 2026-01-07 17:59 竹等寒 阅读(23) 评论(0) 推荐(0)
TryHackMe-SOC-Section 6:网络流量分析
摘要:学习网络流量分析的基础知识,并亲身使用 Wireshark 检测各种类型的攻击。 阅读全文
posted @ 2026-01-01 08:06 竹等寒 阅读(158) 评论(0) 推荐(0)
TryHackMe-SOC-Section 5:网络钓鱼分析
摘要:学习如何分析和防御网络钓鱼邮件。调查现实世界中运用各种技术的网络钓鱼攻击案例。 阅读全文
posted @ 2026-01-01 08:02 竹等寒 阅读(33) 评论(0) 推荐(0)
TryHackMe-SOC-Section 4:网络防御框架
摘要:了解诸如痛苦金字塔、网络杀伤链和 MITRE 等防御框架如何帮助您了解敌对行为并加强检测、分类和响应。 阅读全文
posted @ 2025-12-28 08:58 竹等寒 阅读(42) 评论(0) 推荐(0)
TryHackMe-SOC-Section 3:核心 SoC 解决方案
摘要:了解安全信息和事件管理 (SIEM)、事件检测与响应 (EDR) 以及安全运营与自动化响应 (SOAR)。 阅读全文
posted @ 2025-12-26 20:43 竹等寒 阅读(29) 评论(0) 推荐(0)
TryHackMe-SOC-Section 2:SOC团队内部
摘要:Section 2:探索 SOC 分析师必备的技能,帮助您在真实的 SOC 环境中对警报进行分类、分级和升级。 阅读全文
posted @ 2025-12-25 16:27 竹等寒 阅读(22) 评论(0) 推荐(0)
TryHackMe-SOC-Section 1:蓝队介绍
摘要:本篇文章开始学习网络安全运营-SOC 相关知识,一起来慢慢了解SOC吧。 阅读全文
posted @ 2025-12-24 19:50 竹等寒 阅读(43) 评论(0) 推荐(0)