adiccc/ThreatHuntingEngine

# 威胁狩猎引擎 一个基于 Python 的威胁狩猎引擎，用于接收认证、进程和网络遥测数据，将事件标准化为统一模式，应用检测规则识别可疑攻击者行为，并生成便于调查的告警。 ## MVP 功能 - 接收认证、进程和网络日志 - 将多种日志类型标准化为统一事件模型 - 检测暴力破解活动及其后的成功登录 - 检测可疑进程执行 - 检测罕见的出站连接 - 生成包含佐证的告警摘要 ## 项目目标 - 展示威胁狩猎与检测工程技能 - 分析来自多个来源的安全遥测数据 - 为现实安全工作流构建整洁、模块化的 Python 代码

标签：CCTV/网络接口发现, EDR, IP 地址批量处理, PFX证书, Python安全工具, 免杀技术, 安全运营, 安全遥测, 异常行为检测, 扫描框架, 攻击检测, 数据规范化, 日志标准化, 暴力破解检测, 红队行动, 网络安全, 网络连接分析, 脆弱性评估, 身份认证安全, 逆向工具, 隐私保护