manuelort978/soc-lab-threat-intelligence

# SOC 实验 – 威胁情报检测 ## 概述 本项目通过将 Web 服务器日志与威胁情报列表进行比对，模拟恶意 IP 地址的检测。 ## 目标 * 检测日志中的恶意 IP * 模拟威胁情报集成 * 执行实时监控 ## 检测逻辑 * 从日志中提取 IP * 与已知恶意 IP 列表比对 * 匹配时触发告警 ## 模拟 流量来自恶意列表中的一个已知 IP。 ## 功能 * 实时检测 * 简单的威胁情报集成 * 日志关联 ## 展示的技能 * 威胁情报使用 * 日志分析 * Python 脚本编写 * SOC 检测流程 ## 后续改进 * 集成真实数据源（AbuseIPDB、OTX） * 增加评分系统 * 自动化阻断

标签：BurpSuite集成, IP信誉, URL发现, Web日志, 威胁情报, 威胁情报集成, 安全数据分析, 安全检测, 安全运营中心, 实时检测, 开发者工具, 恶意IP检测, 攻击模拟, 日志关联, 日志提取, 流量模拟, 网络威胁, 网络映射, 逆向工具, 驱动签名利用