MarkLee18/incident-response-labs

# 事件响应实验 # 概述 本仓库包含在我的家庭实验室环境中进行的网络安全事件响应调查实践。 这些实验室的目的是模拟真实的安全事件，并记录安全运营中心 (SOC) 分析师使用的调查过程。 ## 练习技能 - 事件检测 - 日志分析 - 威胁调查 - 入侵指标 (IOC) 识别 - 安全事件记录 ## 使用工具 - SIEM (Wazuh / Splunk) - Windows Event Viewer - Linux 日志 - Wireshark ## 实验调查 调查过的事件示例： - 暴力破解登录攻击 - 钓鱼邮件模拟 - 恶意软件执行检测 - 可疑 PowerShell 活动 调查格式 每次事件调查包括： 1. 事件摘要 2. 入侵指标 3. 日志分析 4. 根本原因 5. 修复步骤 目标 培养与真实 SOC 工作流程相一致的实用事件响应技能。

标签：AI合规, BurpSuite集成, DAST, IPv6, PowerShell, Wazuh, Windows事件查看器, Wireshark, 免杀技术, 入侵指标, 句柄查看, 威胁调查, 安全演练, 安全运营中心, 家庭实验室, 恶意软件分析, 暴力破解检测, 漏洞修复, 红队行动, 网络安全, 网络安全培训, 网络映射, 钓鱼攻击模拟, 隐私保护