inoyatovmanu/threat-hunting-scenario-tor
GitHub: inoyatovmanu/threat-hunting-scenario-tor
一个基于 Cyber Range 的威胁狩猎练习项目,用于模拟和检测企业内未经授权的 Tor 浏览器使用活动。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/inoyatovmanu/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/inoyatovmanu/threat-hunting-scenario-tor/blob/main/threat-hunting-scenario-tor-event-creation.md)
## 使用的平台和语言
- Windows 10 虚拟机
- EDR 平台:Microsoft Defender for Endpoint
- Kusto Query Language (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些员工可能在使用标签:Cyber Range, EDR, IoC, KQL, Kusto查询语言, Microsoft Azure, Microsoft Defender for Endpoint, Threat Hunting, Tor浏览器, Windows 10, 企业安全, 威胁情报, 安全事件响应, 安全运营, 开发者工具, 扫描框架, 搜索语句(dork), 暗网检测, 流量监控, 生成式AI安全, 紫队, 网络安全, 网络流量分析, 网络资产管理, 脆弱性评估, 虚拟机, 隐私保护