legiormercy-stack/Brute-Force-Attack-Incident-Response-Analysis

# 暴力破解攻击事件响应分析 ## 目标 [简要目标 - 之后请删除此内容] Detection Lab 项目旨在建立一个受控环境，用于模拟和检测网络攻击。主要重点是在安全信息和事件管理 (SIEM) 系统中摄取和分析日志，并生成测试遥测数据以模拟真实世界的攻击场景。这种实践经验旨在加深对网络安全、攻击模式和防御策略的理解。 ### 获得的技能 [项目符号 - 之后请删除此内容] - 深入理解 SIEM 概念及其实际应用。 - 熟练分析和解释网络日志。 - 能够生成和识别攻击特征与模式。 - 增进对网络协议和安全漏洞的了解。 - 培养网络安全领域的批判性思维和问题解决能力。 ### 使用的工具 [项目符号 - 之后请删除此内容] - 安全信息和事件管理 (SIEM) 系统，用于日志摄取和分析。 - 网络分析工具（例如 Wireshark），用于捕获和检查网络流量。 - 遥测数据生成工具，用于创建真实的网络流量和攻击场景。 ## 步骤 在此处拖放屏幕截图，或使用 imgur 并通过 imgsrc 引用它们。 每张屏幕截图都应附带一些文字，解释该屏幕截图的内容。 如下例所示。 *参考 1：网络拓扑图*

标签：AMSI绕过, PFX证书, PoC, Wireshark, 企业安全, 内核驱动, 句柄查看, 威胁检测, 子域枚举, 安全实训, 安全实验室, 安全漏洞, 安全运营, 安全防护, 扫描框架, 攻击检测, 攻击溯源, 暴力破解, 模拟攻击, 网络协议, 网络安全, 网络流量, 网络资产管理, 隐私保护, 靶场环境