BettinaSM/incident-response-lab

# 🚨 事件响应实验 ## 概述 本项目在 Linux 环境中模拟事件响应流程，涵盖检测、调查和响应阶段。 ## 目标 - 模拟安全事件处理 - 分析可疑登录活动 - 应用响应措施以缓解威胁 ## 事件生命周期 1. 检测（生成警报） 2. 调查（日志分析） 3. 响应（遏制与缓解） ## 场景 暴力破解攻击后发生可疑登录。 ## 调查 - 发现多次登录失败尝试 - 检测到可疑的成功登录 ## 响应措施 - 锁定受损账户 - 封禁恶意 IP - 强化 SSH 安全 ## 我的收获 - 事件响应工作流程 - 基于日志的调查 - 安全遏制策略 ## 安全视角 本实验展示了安全团队如何： - 调查事件 - 响应威胁 - 保护基础设施 ## 威胁映射 本项目使用 MITRE ATT&CK 框架概念对攻击进行分类： - T1110：暴力破解 - T1078：有效账户 这提高了检测和响应的标准化程度。 ## 关键结论 事件响应不仅在于检测威胁，还在于采取结构化行动来遏制和缓解风险。

标签：AMSI绕过, BurpSuite集成, Cloudflare, MITRE ATT&CK, PoC, SSH安全, Web安全, 内存分配, 威胁检测, 子域名枚举, 安全剧本, 安全实验, 安全实验室, 安全运营, 库, 应急响应, 扫描框架, 攻击模拟, 数字取证, 暴力破解, 系统安全, 红队行动, 网络安全, 自动化脚本, 蓝队分析, 防御策略, 隐私保护, 驱动签名利用