jbcodes55/threat-hunting-scenario-tor
GitHub: jbcodes55/threat-hunting-scenario-tor
一个基于Microsoft Defender和KQL的威胁狩猎实战教程,演示如何检测和响应企业网络中未经授权的Tor浏览器使用。
Stars: 0 | Forks: 0
# 威胁狩猎场景 Tor
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁搜寻报告:未经授权的 TOR 使用
- [场景创建](https://github.com/jbcodes55/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
##
# 威胁搜寻报告:未经授权的 TOR 使用
- [场景创建](https://github.com/jbcodes55/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
##标签:AMSI绕过, Conpot, DNS 解析, EDR, IoC发现, IP 地址批量处理, KQL查询, Microsoft Defender, Tor浏览器, Windows安全, 入侵分析, 加密流量, 匿名流量, 威胁检测, 安全运营, 扫描框架, 搜索语句(dork), 数字取证, 端点检测与响应, 网络安全, 脆弱性评估, 脱壳工具, 自动化脚本, 规避技术, 隐私保护