Scieneaux4/SIEM-Threat-Hunting-Lab

# SIEM-Threat-Hunting-Lab 使用 BOTS 数据集分析恶意软件活动的 Splunk SIEM 实验室。演示了 SOC 调查工作流程，包括日志分析、威胁检测和事件响应。 步骤： 1.识别受影响的主机 index="bots" malware 源 IP（内部）：192.168.250.100 2.分析出站流量

标签：AMSI绕过, Beacon Object File, BOTS数据集, DAST, IP 地址批量处理, Security Operations, 威胁检测, 安全实验室, 安全运营中心, 库, 应急响应, 恶意软件分析, 插件系统, 无线安全, 溯源分析, 网络安全, 网络安全实验, 网络安全项目, 网络映射, 隐私保护