bijo-security/soc-detection-lab

GitHub: bijo-security/soc-detection-lab

一个综合性的SOC检测工程实验室，提供Windows/Linux检测规则、KQL威胁狩猎查询和自动化脚本，帮助安全团队提升威胁检测与监控能力。

Stars: 0 | Forks: 0

# SOC 检测实验室本仓库包含检测工程实验和 SOC 监控用例。本项目的目标是模拟真实的 SOC 检测开发并提升安全监控能力。内容： - Windows 检测规则 - Linux 检测用例 - KQL 威胁狩猎查询 - SOC 自动化脚本 - 映射到 MITRE ATT&CK 的检测

标签：AMSI绕过, Cloudflare, Cutter, KQL, Linux 安全, MITRE ATT&CK, Python3.6, RFI远程文件包含, Windows 安全, 威胁检测, 安全实验室, 安全脚本, 安全运营, 扫描框架, 监控用例, 网络安全, 网络调试, 自动化, 蓝队战法, 逆向工具, 隐私保护