Asmasaaif/cybersecurity-detection-labs

# 网络安全检测实验室 本仓库包含专注于 SOC 分析、SIEM 调查和威胁检测的实战网络安全实验。 ## 项目 ### 1. SIEM 告警分析 (Suricata + Kibana) - 使用 Suricata 和 Kibana 分析了 199+ 条 SIEM 告警 - 调查网络活动并识别可疑行为（Mirai 扫描） - 关联 HTTP 和流日志以验证告警 - 执行威胁情报丰富（AbuseIPDB, VirusTotal） - 做出事件响应决策（升级 vs 不升级） ### 2. Windows 事件分析 - 调查 Windows 环境中的安全事件 - 分析日志并识别可疑系统活动 - 执行初步事件分类和验证 ### 3. 网络入侵检测 - 运用入侵检测概念和流量分析 - 识别恶意网络活动模式 - 分析告警和网络行为 ## 工具与技术 - Suricata - Kibana / ELK Stack - Windows Event Logs - Python - OSINT 工具 (VirusTotal, AbuseIPDB, OTX) ## 目标 这些实验展示了实用的 SOC 分析师技能： - 告警分类 - 日志分析 - 威胁检测 - 事件调查 - 安全事件中的决策制定

标签：AbuseIPDB, AMSI绕过, Ask搜索, ELK Stack, ESC4, Metaprompt, Mirai, OSINT, Python, Suricata, VirusTotal, Windows 安全日志, 信息收集自动化, 告警研判, 威胁情报, 威胁检测, 安全信息和事件管理, 安全运营中心, 实战实验室, 开发者工具, 恶意软件调查, 无后门, 现代安全运营, 网络安全, 网络映射, 网络流量分析, 越狱测试, 逆向工具, 隐私保护