tahjudnoor/incident-simulation

# 网络安全事件响应模拟工具 一款使用 Python 和 Flask 构建的适合初学者的网络安全事件响应模拟工具。本项目模拟了安全团队在真实环境中如何检测、监控和响应诸如暴力破解攻击等可疑登录活动。系统会跟踪失败的登录尝试、生成警报、记录事件，并向管理员发送实时电子邮件通知。 该项目结合了入侵检测系统 (IDS)、暴力破解攻击检测、事件日志记录和警报管理的概念，旨在提供实用的网络安全实践经验。 # 功能特性 - 模拟安全登录系统 - 检测多次失败的登录尝试 - 暴力破解攻击检测 - 带有时间戳的事件日志记录 - 实时管理员电子邮件警报 - 跟踪攻击者 IP 地址 - 基于 Flask 的 Web 界面 - 适合初学者的网络安全项目 # 技术栈 - Python - Flask - SMTP（电子邮件警报） - HTML - Logging - 网络安全监控概念 # 项目结构 ``` ├── app.py ├── logger.py ├── incident_simulator.py ├── email_alert.py ├── send_email.py ├── incident_log.txt ├── templates/ │ └── incident.html ```

标签：ETW劫持, Flask, IP追踪, Python, SMTP, SOC监控, Web安全, 免杀技术, 入侵检测系统, 多模态安全, 安全事件模拟, 安全教育, 安全数据湖, 安全日志, 安全运营中心, 无后门, 日志记录, 暴力破解检测, 暴力破解防护, 漏洞修复, 登录安全, 红队行动, 网络安全, 网络安全培训, 网络映射, 蓝队分析, 蓝队演练, 逆向工具, 邮件告警, 隐私保护