BettinaSM/threat-detection-lab

# 🔐 威胁检测实验室 ## 概述 本项目通过日志分析和基础检测规则，模拟 Linux 环境中的威胁检测。 ## 目标 - 检测暴力破解登录尝试 - 识别未经授权的权限提升 - 模拟安全监控场景 ## 分析的日志 - 身份验证日志 - 系统日志 - Sudo 活动 ## 检测场景 ### 1. 暴力破解攻击 检测到多次失败的登录尝试 ### 2. 权限提升 发现未经授权的 sudo 使用 ## 检测逻辑 使用 shell 脚本应用基础规则来模拟安全监控。 ## 我学到的 - 安全日志分析 - 可疑行为检测 - 基础威胁检测技术 ## 安全视角 本实验室模拟了安全团队如何检测以下内容： - 未经授权的访问尝试 - 权限滥用 - 基础设施环境中的潜在攻击 ## 核心要点 安全监控基于识别日志中的模式并关联事件以检测威胁。

标签：AMSI绕过, CCTV/网络接口发现, CSV导出, Cutter, Linux 安全, Python3.6, Shell 脚本, SIEM 模拟, Sudo 审计, 事件关联, 免杀技术, 协议分析, 威胁检测, 安全实验室, 异常行为检测, 暴力破解检测, 权限提升, 系统日志, 红队行动, 认证日志, 防御性安全