lopezrunco/blue-team-labs

# 蓝队实验室 本仓库记录了我在防御性安全和 DFIR 项目中动手实践的学习之旅。主要侧重于在真实场景中检测、分析和响应网络威胁的实践练习，帮助我构建核心的蓝队技能。 ## 平台  ## 实践技能 - 网络流量分析 (Wireshark, TCP/UDP, Telnet 漏洞利用) - DFIR 与事件响应 (事件日志分析, Sysmon, Windows 取证痕迹) - 恶意软件分析 (恶意进程识别, VirusTotal 检查) - 凭据与命令提取 (用户账户, 暴力破解调查) - 持久化识别 (后门账户, 脚本, MITRE ATT&CK 映射) - 威胁检测与缓解 (C2 检测, 日志关联, IOC) - 数据泄露调查 (数据库和文件提取, SQL 查询) - 时间线与上下文分析 (事件关联, 会话重建) - 安全监控与告警 (DLP 告警, 可疑 GET 请求) ## 使用工具         ## 实验室： - [恶意软件感染](./malware-compromise/malware-compromise.md) - [Web shell](./web-shell/web-shell.md) - [Telly](./telly/telly.md) - [Unit42](./unit42/unit42.md) - [Brutus](./brutus/brutus.md) ## 如何使用本仓库 浏览各个实验室文件夹以查看每次练习的详细文档。其中包含了截图、命令行示例和提取的证据，以展示调查步骤和分析推理过程。

标签：Ask搜索, C2检测, Conpot, CVE, DAST, HackTheBox, HTTP工具, IOC, IP 地址批量处理, OPA, PB级数据处理, PoC, SOC分析, SQLite, Sysmon, TCPUDP, Telnet漏洞, VirtualBox, VirusTotal, Windows安全, Wireshark, 事件日志分析, 句柄查看, 告警分析, 威胁情报, 子域名变形, 安全实验室, 安全技能实践, 安全运维, 库, 应急响应, 开发者工具, 恶意软件分析, 持久化后门检测, 数字取证与应急响应, 数字签名, 数据泄露调查, 日志关联分析, 暴力破解, 网络威胁检测, 网络安全, 速率限制, 防御性安全, 隐私保护, 靶场