Raghav1417/cyart-soc-team

# cyart-soc-team ## SOC 告警响应项目 本项目演示了使用 Wazuh、TheHive 和 Google Sheets 等工具的完整安全运营中心 (SOC) 工作流程。 ### 关键特性： - 告警分类与 MITRE ATT&CK 映射 - 告警分级与威胁验证 - 事件响应文档记录 - 证据收集与保全 - 完整的攻击模拟与响应 ### 文件夹： - Week2 → 完整的 SOC 工作流程实现

标签：AMSI绕过, CIDR查询, Cloudflare, DNS 反向解析, FTP漏洞扫描, Google Sheets, HTTP工具, IP 地址批量处理, MITRE ATT&CK, OpenCanary, PE 加载器, TheHive, Wazuh, 告警分类, 告警管理, 威胁检测, 威胁验证, 子域名变形, 安全工作流, 安全编排, 安全运营中心, 搜索语句（dork）, 攻击模拟, 数字取证, 案例分析, 网络信息收集, 网络安全, 网络安全审计, 网络映射, 网络调试, 自动化, 自动化脚本, 证据保全, 防御体系, 隐私保护, 驱动签名利用