Shivik-2000/soc-internship-elevance

GitHub: Shivik-2000/soc-internship-elevance

一次完整的端到端 APT 攻击模拟实习项目，聚焦红队攻击、蓝队检测与威胁情报输出的协同实践。

Stars: 0 | Forks: 0

# SOC 实习 — Elevance Skills Technology 🛡️ **实习生：** Vaishvik Kansara **组织：** Elevance Skills Technology **时长：** 2026 年 3 月 — 至今 ## 🔴🔵🟣 项目 — 多阶段 APT 攻击模拟在 VMware 内部实验室网络中执行一个完整的端到端 APT（高级持续性威胁）模拟，分为 3 个阶段。 | 阶段 | 角色 | 状态 | |------|------|------| | [阶段 1 — 红队](./phase1-red-team/) | 攻击模拟（Kali → Ubuntu） | ✅ 已完成 | | [阶段 2 — 蓝队](./phase2-blue-team/) | 通过 Elastic Cloud SIEM 检测 | ✅ 已完成 | | [阶段 3 — 威胁情报](./phase3-threat-intel/) | YARA、Sigma 规则、MISP IoC 导出 | ✅ 已完成 | ## 🔧 使用的工具 ![Kali Linux](https://img.shields.io/badge/Kali_Linux-557C94?style=flat&logo=kalilinux&logoColor=white) ![Elastic](https://img.shields.io/badge/Elastic_SIEM-005571?style=flat&logo=elastic&logoColor=white) ![VMware](https://img.shields.io/badge/VMware-607078?style=flat&logo=vmware&logoColor=white) ![MISP](https://img.shields.io/badge/MISP-ThreatIntel-blue?style=flat) **攻击工具：** Nmap、Hydra、SSH **检测：** Elastic Cloud（Serverless Security）、Kibana、KQL **威胁情报：** YARA、Sigma、MISP ## 📁 仓库结构

标签：APT攻击模拟, CTI, DNS通配符暴力破解, Elastic Cloud, Elastic SIEM, Hydra, IoC导出, KQL, Nmap, Sigma规则, SOC实习, SSH, VMware, YARA, 云资产可视化, 企业安全, 内存分配, 多阶段攻击, 威胁情报, 安全运营中心, 实战演练, 开发者工具, 技能提升, 攻击与防御, 目标导入, 端点检测与响应, 网络映射, 网络资产管理, 网络隔离, 脱壳工具, 蓝队检测, 虚拟机实验室, 虚拟驱动器, 高级持续性威胁