Eziuzor-SEC/Wazuh-SIEM-Lab

# Wazuh-SIEM-Lab 通过 Docker 部署的 Wazuh SIEM 家庭实验室。涵盖代理部署、使用 MITRE ATT&CK 技术进行攻击模拟、自定义检测规则编写，以及使用 DQL 查询进行主动威胁狩猎。

标签：AMSI绕过, ATT&CK 技术, CISA项目, Cloudflare, DNS 反向解析, Docker, DQL 查询, HTTP工具, MITRE ATT&CK, NIDS, PB级数据处理, Wazuh, 主动威胁检测, 后渗透, 威胁检测, 子域枚举, 安全信息与事件管理, 安全实验室, 安全测试, 安全运维, 安全防御评估, 家庭实验室, 容器化, 搜索引擎爬取, 搜索语句（dork）, 攻击性安全, 攻击模拟, 日志采集, 检测规则, 流量嗅探, 网络信息收集, 网络资产发现, 自定义规则, 请求拦截, 驱动签名利用