RuthT-ai/threat-hunting-portfolio

# threat-hunting-portfolio 该组合展示了我通过真实的、多阶段攻击调查来进行威胁狩猎和事件响应的方法。它强调了我关联 SIEM 和端点遥测、重构攻击时间线、将对手行为映射到 MITRE ATT&CK 以及制定与现代化 SOC 和 MDR 运营相一致检测改进的能力。

标签：Cloudflare, MDR, MITRE ATT&CK, 多阶段攻击, 威胁情报, 子域枚举, 安全数据分析, 安全运营中心, 对手行为, 开发者工具, 异常检测, 攻击时间线重建, 攻击调查, 检测改进, 端点检测与响应, 端点遥测, 网络映射, 脱壳工具, 逆向工具