Mp37420/phishing-incident-response-analysis

# 钓鱼事件响应分析 ## 📌 项目概述 分析了涉及凭证窃取和未经授权访问的钓鱼攻击，使用了 SIEM 工具和威胁调查技术。 ## 🔍 关键亮点 - 钓鱼攻击调查 - SIEM 日志分析（Elastic、Kibana） - 凭证泄露检测 - IOC 识别与响应 ## 📊 影响 - 识别攻击者行为与持久化手段 - 阻止进一步泄露 - 加强安全控制 ## 📁 文件 - writeup.md（详细分析） ## 🧠 技能 事件响应 | SIEM | 威胁分析 | 安全运营 ## 注意：详细分析请参考 writeup.md。使用的 SIEM 分析代码/工具在请求时提供。

标签：IOC, PE 加载器, 入侵分析, 威胁调查, 子域枚举, 安全响应, 安全控制, 安全运营, 扫描框架, 技术栈, 攻击者行为, 日志取证, 检索词, 网络安全审计, 越狱测试, 领域分类