yemisi-cybernate1/threat-hunting-scenario-tor
GitHub: yemisi-cybernate1/threat-hunting-scenario-tor
一个基于 Microsoft Defender for Endpoint 的威胁狩猎场景,专注于检测企业环境中未经授权的 TOR 匿名网络使用。
Stars: 0 | Forks: 0
# 威胁狩猎场景 Tor
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建]https://github.com/yemisi-cybernate1/threat-hunting-scenario-tor/tree/main
## 使用的平台与技术
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建]https://github.com/yemisi-cybernate1/threat-hunting-scenario-tor/tree/main
## 使用的平台与技术
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑标签:AMSI绕过, Conpot, EDR, IP 地址批量处理, KQL查询, Microsoft Defender for Endpoint, PE 加载器, Tor浏览器, Windows安全, 企业安全, 匿名网络, 威胁检测, 安全运营, 扫描框架, 数据泄露防护, 端点检测与响应, 网络安全, 网络安全监控, 网络探测, 网络资产管理, 脆弱性评估, 脱壳工具, 违规软件检测, 隐私保护, 驱动开发