ryanrios-cyber/windows-server-attack-detection-lab

# 🖥️ Windows Server 攻击检测与事件调查实验 ## 概述 本项目展示了在 Windows Server 环境中，使用系统日志和事件分析技术检测和调查安全事件的实际操作经验。 ## 使用的工具 - Windows Server - 事件查看器（Event Viewer） - 日志分析技术 ## 展示的技能 - 安全事件分析 - 事件检测与调查 - 日志关联 - 威胁识别 ## 项目结构 - screenshots/ → 事件日志和检测证据 - logs/ → 示例 Windows 安全日志 - reports/ → 事件调查报告 ## 调查重点 - 识别重复的登录失败尝试 - 检测到账户锁定事件 - 分析可疑的进程执行 - 关联多个日志来源以识别攻击模式 ## 结果 成功调查了模拟的攻击活动，展示了现实世界的事件响应和 Windows 安全监控技能。 ## 关键收获 本项目突出了监控 Windows 环境、检测可疑活动以及使用系统级日志执行结构化事件调查的能力。

标签：Gobuster, PB级数据处理, PE 加载器, RFI远程文件包含, Windows Server, Windows 安全, 事件日志, 事件调查, 可疑进程, 响应演练, 失败登录, 威胁识别, 子域名变形, 安全事件分析, 安全运维, 攻击模拟, 日志关联, 日志取证, 网络安全审计, 账户锁定, 驱动签名利用