gregqlewis/cloud-attack-detection-lab

# cloud-attack-detection 实验 ## ⚠️ 成本管理与销毁 本实验室使用按量付费的 AWS 资源。请务必在不使用时销毁资源，以避免产生不必要的费用。 ### 预估成本 - 活跃实验室会话：约 $0.01–0.05/小时 - 空闲（无运行内容）：约 $0.00 - 每月最高费用（含预算警报）：硬性上限 $10 ### 销毁命令 请在每次实验会话结束时运行此命令： ``` terraform destroy -auto-approve ``` ### 将被销毁的内容 - CloudTrail trail 和 S3 日志存储桶 - 攻击者 IAM 用户及策略 - 目标 S3 存储桶 ### 保留内容（设计如此） - 预算警报（故意保留） - 您本地的 terraform.tfstate 文件

标签：AMSI绕过, AWS, BurpSuite集成, CloudTrail, DevSecOps, DPI, EC2, ECS, IaC, Python, S3, Sigma 规则, Terraform, Wazuh, 上游代理, 域名分析, 威胁检测, 安全实验室, 攻击模拟, 数据展示, 无后门, 构建工具, 漏洞利用检测, 漏洞探索, 红队, 足迹分析, 逆向工具, 驱动签名利用