Sabrina Major 的网络安全调查作品集

威胁情报 • 日志分析 • 事件响应 • MITRE ATT&CK

概述 • IP 分析 • 日志分析 • MITRE ATT&CK • 截图

## 概述 本作品集展示了专注于威胁情报和日志分析的实际网络安全工作。这些项目模拟了安全运营中心 (SOC) 环境中使用的真实工作流程。 目的是展示以下能力： - 调查可疑指标 - 分析登录行为 - 检测攻击模式 - 分类风险等级 - 应用网络安全框架 ## IP 信誉分析

点击展开

### 目标 使用威胁情报平台调查可疑 IP 地址。 ### 关键发现 - IP 地址：185.177.72.38 - 滥用置信度：100% - 报告数量：4,936 - 位置：法国 - 使用类型：数据中心 / 托管 ### 分析 基于极高的滥用报告以及通常用于自动化攻击（如扫描和暴力破解尝试）的托管基础设施，该 IP 显示出强烈的恶意活动指标。 ### 展示的技能 - 威胁情报分析 - IP 信誉研究 - 风险评估 - 网络安全文档编写

## 模拟日志分析系统

点击展开

### 目标 通过检测可疑登录活动，模拟 SOC 分析师工作流程。 ### 构建内容 - 使用 COUNTIF 进行 IP 重复检测 - 威胁分类（正常 / 可疑） - 不可能旅行检测 - 高价值账户监控 - 风险评分（低 / 中 / 高） - 用于视觉告警的条件格式 ### 识别出的威胁 - 暴力破解攻击 - 账户被盗 - 可疑登录模式 - 针对特权账户的攻击 - 地理位置异常 ### 检测逻辑 **威胁标志** =ARRAYFORMULA(IF(A2:A="", "", IF(F2:F>4,"Suspicious","Normal"))) **高价值目标** =ARRAYFORMULA(IF(A2:A="", "", IF(B2:B="admin","HIGH VALUE",""))) **风险等级** =ARRAYFORMULA(IF(A2:A="","", IF(F2:F>5,"High Risk", IF(F2:F>3,"Medium Risk","Low Risk")))) ### 展示的技能 - 日志分析 - 模式识别 - 威胁检测 - 风险分类 - SOC 风格的告警分类 - 行为分析

## MITRE ATT&CK 映射 | 行为 | 检测重点 | MITRE ATT&CK 映射 | |--------|----------------|----------------------| | 反复登录失败 | 密码猜测活动 | 暴力破解 (Brute Force) | | 针对 Admin 账户 | 滥用特权账户 | 权限滥用 (Privilege Abuse) | | 失败后登录成功 | 凭据被盗用 | 初始访问 (Initial Access) | | 位置异常 | 可疑登录行为 | 账户被盗 (Account Compromise) | | IP 重复活动 | 自动化攻击模式 | 侦察 (Reconnaissance) | ## 截图

点击展开

## 核心要点

标签：AbuseIPDB, BSD, BurpSuite集成, Cloudflare, IP信誉分析, IP 地址批量处理, MITRE ATT&CK, SOC模拟, 免杀技术, 威胁情报, 安全文档记录, 安全运营, 安全运营中心, 开发者工具, 异常登录检测, 扫描框架, 插件系统, 攻击模式识别, 数据挖掘, 暴力破解检测, 网络安全, 网络安全框架, 网络映射, 自动化攻击分析, 隐私保护, 风险分类