OsmanDhaqane/windows-threat-detection-1-tryhackme

GitHub: OsmanDhaqane/windows-threat-detection-1-tryhackme

一份专注于使用 Windows Security 日志与 Sysmon 检测初始访问行为的实战教程，帮助识别 RDP 暴力破解、网络钓鱼与 USB 恶意软件等攻击。

Stars: 0 | Forks: 0

# Windows Threat Detection 1 – TryHackMe TryHackMe 教程，专注于使用 Security 日志和 Sysmon 检测 Windows 初始访问活动，包括 RDP 暴力破解、网络钓鱼和基于 USB 的恶意软件执行。 ## PDF Walkthrough [点击此处查看完整教程](https://github.com/OsmanDhaqane/windows-threat-detection-1-tryhackme/blob/main/windows-threat-detection-1.pdf)

标签：AMSI绕过, CISA项目, Cloudflare, MITRE ATT&CK, PB级数据处理, RDP 暴力破解, RFI远程文件包含, Sysmon, TryHackMe, USB 恶意软件, Windows 安全, Windows 日志, 初始访问, 威胁检测, 安全日志, 安全运维, 数字取证, 端点安全, 自动化脚本, 补丁管理