#SOC
awesome-soc - 构建和运营SOC及CSIRT的最佳实践与文档资源
Github开源项目SOARSOCCSIRTSIEMCMM
本资源集合提供构建和运营安全运营中心(SOC)及计算机安全事件响应团队(CSIRT)的最佳实践和文档。内容涵盖工具、概念、威胁情报、管理及培训模块,基于作者在SOC/CSIRT领域的经验和知名论文。主要强调检测和事件响应的重要性,适合安全领域的从业者深入学习和应用。
awesome-lists - 安全运营与事件响应的全面资源库
Github开源项目SOC威胁检测安全列表DFIRThreatHunting
该项目汇集了安全运营中心(SOC)和数字取证与事件响应(DFIR)所需的多种资源。内容涵盖威胁狩猎指南、检测列表、威胁情报源、黑名单和战术技术框架等。项目提供大量实用检测列表,并定期更新动态内容,为安全分析和研究人员提供全面参考。