学习资源
学习目标:了解 SOC 学习路径中的优质资源,规划个人成长方向。
在线学习平台
免费
| 平台 | 说明 |
|---|---|
| TryHackMe | SOC Level 1 学习路径,适合零基础入门 |
| LetsDefend | 模拟真实 SOC 环境,含告警分析练习 |
| CyberDefenders | 蓝队 CTF 挑战,真实取证数据 |
| Blue Team Labs Online | 蓝队实验和挑战 |
| MITRE ATT&CK | 攻击知识库,必须熟悉 |
付费
| 平台 | 说明 |
|---|---|
| SANS Cyber Ranges | 业界最权威的安全培训 |
| Splunk Training | Splunk 官方培训和认证 |
| TCM Security | 性价比高的安全课程 |
推荐认证路径
入门级
- CompTIA Security+ — 安全基础,行业敲门砖
- CompTIA CySA+ — 安全分析师认证
- Splunk Core Certified User — SIEM 工具认证
进阶
- GIAC GSEC — 安全基础(SANS)
- GIAC GCIH — 事件处理(SANS)
- GIAC GCIA — 入侵分析(SANS)
专家级
- GIAC GCFA — 取证分析
- GIAC GNFA — 网络取证
- OSCP — 渗透测试(了解攻击者视角)
推荐书籍
- 《Blue Team Handbook: Incident Response Edition》 — SOC 分析师案头参考
- 《The Practice of Network Security Monitoring》 — 网络安全监控实践
- 《Intelligence-Driven Incident Response》 — 情报驱动的事件响应
- 《Practical Malware Analysis》 — 恶意软件分析入门
社区与信息源
- Twitter/X — 关注安全研究员和厂商的威胁情报
- Reddit r/blueteamsec — 蓝队安全社区
- SANS Internet Storm Center — 每日安全态势更新
- The DFIR Report — 真实入侵案例的详细分析
建议的学习路线
月 1-2:基础概念 + Security+ 备考
↓
月 3-4:TryHackMe SOC Level 1 路径 + 工具实操
↓
月 5-6:LetsDefend 告警分析练习 + 日志分析
↓
月 7-9:CyberDefenders 蓝队 CTF + CySA+ 备考
↓
月 10-12:深入某个方向(取证/威胁狩猎/恶意软件分析)