Aviral2005-code/Thinking-like-an-Attacker-Acting-like-an-SOC

GitHub: Aviral2005-code/Thinking-like-an-Attacker-Acting-like-an-SOC

基于 Cowrie 的 SSH 蜜罐研究项目，实现攻击捕获、行为分析与威胁情报集成的完整 SOC 工作流演示。

Stars: 0 | Forks: 0

# 像攻击者一样思考，像 SOC 一样行动在 Kali Linux 上使用 Cowrie 的 SSH 蜜罐研究项目。捕获真实攻击，使用 Python 分析行为，集成威胁情报，并通过交互式 SOC 仪表板可视化发现结果。展示威胁狩猎和事件响应技能。

标签：IP 地址批量处理, Python, SSH蜜罐, 威胁情报, 安全仪表盘, 安全运营中心, 库, 应急响应, 开发者工具, 攻击行为分析, 无后门, 网络信息收集, 网络安全, 网络映射, 蜜罐, 蜜罐技术, 证书利用, 进程注入, 逆向工具, 防御策略, 隐私保护