asim666-oops/wazuh-SIEM-Threat-Detection

# wazuh-SIEM-Threat-Detection Wazuh SIEM 实验室展示如何使用 Sysmon 检测和分析 Mimikatz、暴力破解攻击和文件篡改。演示告警、MITRE ATT&CK 映射、日志关联和取证调查，同时强调安全漏洞、系统加固以及分析师驱动的 SOC 运营的重要性。

标签：AMSI绕过, Clean Code, Cloudflare, Conpot, EDR, Mimikatz, MITRE ATT&CK, PE 加载器, PoC, Sysmon, Wazuh, Windows安全, x64dbg, 代理支持, 取证调查, 告警, 威胁检测, 安全缺口分析, 安全运营, 扫描框架, 文件篡改, 日志关联, 暴力破解, 横向移动, 端点检测与响应, 系统加固, 红队行动, 编程规范, 网络攻击检测, 脆弱性评估, 脱壳工具, 速率限制