Eyole9/Enterprise-Grade-Detection-Lab

GitHub: Eyole9/Enterprise-Grade-Detection-Lab

基于 Splunk 的 Windows 检测工程实验环境，提供与 MITRE ATT&CK 对齐的攻击检测规则集。

Stars: 0 | Forks: 0

# 企业级检测实验室基于 Windows 的 Splunk 检测工程实验室，包含与 ATT&CK 对齐的检测规则，涵盖暴力破解、PowerShell 滥用、持久化、管理员后门创建和防御规避。

标签：AI合规, AMSI绕过, ATT&CK 模拟, PoC, PowerShell 滥用, RFI远程文件包含, Windows 安全, 后门检测, 威胁检测, 安全运营, 实验室环境, 扫描框架, 暴力破解, 私有化部署, 红队行动, 网络安全, 防御规避, 隐私保护