brown-rabbit/Parshu_ThreatDetectionLabs

GitHub: brown-rabbit/Parshu_ThreatDetectionLabs

汇集基于真实 SOC 工作流的威胁检测实验，旨在通过日志分析与攻击模式识别提升防御者的监控与调查能力。

Stars: 0 | Forks: 0

# Parshu_ThreatDetectionLabs 专注于理解攻击者行为和防御监控的实战威胁检测与安全分析实验集合。此仓库记录了受真实世界 SOC 工作流启发的实验，涉及日志分析、攻击模式识别、检测逻辑和安全调查。

标签：AMSI绕过, BurpSuite集成, IP 地址批量处理, PE 加载器, SOC 工作流, 威胁检测, 子域枚举, 安全实验室, 安全运营, 实验仓库, 扫描框架, 攻击模式识别, 攻击者行为分析, 数字取证, 检测逻辑, 网络安全, 自动化脚本, 防御性监控, 隐私保护