wassimsmt/Security-Incident-Investigation

# 安全事件调查（手动 + AI 辅助） ## 概述 本项目利用日志数据模拟了一次简单的安全事件调查。 该方法首先手动分析日志，然后使用 AI 提高分析的清晰度和结构化程度，最后得出切合实际的结论。 ## 方法 1. 手动审查日志 2. 识别可疑活动 3. AI 辅助优化 4. 基于两者的最终结论 ## 关键发现 - 多次登录失败后伴随一次成功登录 - 创建新用户账户 - 向外部 IP 的出站连接 - 文件压缩活动 这些事件共同表明了一系列潜在的可疑行为。 ## 结论 这些活动可能表明系统遭到了入侵，但仅凭现有的日志无法确认。 需要进一步的调查。 ## 心得体会 - 如何逐步分析日志 - 如何从多种场景进行思考 - 如何避免草率下结论 - 如何利用 AI 改进分析，而不是完全依赖它 ## 截图 ### 日志  ### 手动分析  ### AI 辅助版本  ### 最终结论  ## 作者 Wassim Abelghouch

标签：BurpSuite集成, HTTP工具, PoC, SOC 分析, T1005, T1041, T1078, T1110, T1136, 人工智能辅助, 威胁 hunting, 安全事件调查, 安全运营, 异常检测, 扫描框架, 数字取证, 暴力破解, 用户行为分析, 结构化推理, 网络安全, 自动化脚本, 隐私保护