melissamcvicker98/Incident-Response-Lab

# 事件响应实验室 ## 概述 本项目模拟现实世界中的安全事件，并演示完整的事件响应生命周期。 ## 模拟的事件 - 暴力破解登录攻击 - 恶意软件执行 - 可疑出站流量 ## 使用的工具 - Splunk - Sysmon - Windows Event Logs - Kali Linux ## 展示的技能 - 事件分级 - 时间线重构 - 根本原因分析 - 日志分析 (SIEM) - 证据记录 - IR 报告 ## 事件响应生命周期 每个事件遵循： 检测 → 遏制 → 根除 → 恢复 ## 关键产出 - 事件时间线 - 证据截图 - 技术 IR 报告 - 执行摘要 - NIST/ISO 合规性映射

标签：BurpSuite集成, EDR, IP 地址批量处理, NIST标准, PoC, SOC模拟, Sysmon, Windows事件日志, 合规性映射, 安全实验室, 安全运营中心, 库, 应急响应, 异常流量, 恶意软件, 数字取证, 暴力破解, 根本原因分析, 网络安全, 网络映射, 脆弱性评估, 自动化脚本, 防御战术, 隐私保护