cmbah4/soc-phishing-incident-response-lab

GitHub: cmbah4/soc-phishing-incident-response-lab

一个基于 Splunk SIEM 与 MITRE ATT&CK 框架的模拟网络钓鱼事件响应实验室，用于教学与演练。

Stars: 0 | Forks: 0

# soc-phishing-incident-response-lab 使用 Splunk SIEM 和 MITRE ATT&CK 映射进行模拟网络钓鱼事件调查。 # SOC 网络钓鱼事件响应实验室本项目使用 Splunk SIEM 和 MITRE ATT&CK 框架模拟真实世界中的网络钓鱼攻击调查。 ## 📊 使用的工具 - Splunk Cloud（SIEM） - 日志分析 - MITRE ATT&CK 框架 ## 📁 数据集模拟的网络钓鱼事件日志，包括： - 电子邮件传递 - 凭据泄露 - 未经授权的登录 - 数据访问与渗出 - SOC 响应 ## 🔍 调查流程 ### 项目结构 ![结构](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/5bb92054b3124755.png) ### 数据上传 ![上传](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/2b1e723263124757.png) ### 搜索结果 ![时间线](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/4b3f46fbcb124800.png) ### 时间线分析 ![搜索](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/0203798201124802.png) ### 可疑活动 ![可疑](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/9c8abe984d124804.png) ### MITRE ATT&CK 映射 ![MITRE](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/8e3b20f2b3124807.png) ### 分析师观察 ![观察](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/74ef016e55124808.png) ### 最终报告 ![报告](https://static.pigsec.cn/wp-content/uploads/repos/2026/04/befb41d8a9124810.png) ## 🧠 展示的关键技能 - SIEM 日志摄取与分析 - 事件时间线重建 - 威胁检测与调查 - MITRE ATT&CK 映射 - 安全报告 ## 📄 完整报告请参阅 `report.md` 获取完整分析。

标签：AMSI绕过, Cloudflare, HTTP工具, MITRE ATT&CK, SIEM日志, Splunk SIEM, 威胁检测, 安全实验室, 安全报告, 安全运营中心, 数据外泄, 未授权登录, 模拟钓鱼, 网络映射, 调查取证, 邮件投递, 防御绕过