eshan014/Internship_project_03

GitHub: eshan014/Internship_project_03

专为 Wazuh 平台设计的自定义检测规则集，覆盖 SSH 暴力破解、外部登录和提权行为检测，并附带完整的事件分类与应急响应指南。

Stars: 0 | Forks: 0

# 实习项目_03 本项目是在 Cryptonic Area Cybersecurity 虚拟实习计划期间构建的。针对 SSH 暴力破解、外部登录和 sudo 提权的自定义 Wazuh 检测规则，以及事件分类和响应步骤。

标签：AMSI绕过, BurpSuite集成, PB级数据处理, SSH暴力破解, Sudo监控, Wazuh, 协议分析, 外部登录, 威胁检测, 子域枚举, 安全检测规则, 安全运维, 实习项目, 权限提升, 私有化部署, 网络安全, 防御规避, 隐私保护