hsengh/zeek-suricata-lateral-movement-detection

GitHub: hsengh/zeek-suricata-lateral-movement-detection

本项目是一个实用的检测工程案例，旨在通过实验对比分析 Zeek 和 Suricata 针对内网横向移动、跳板渗透和隐蔽C2流量的检测能力。

Stars: 0 | Forks: 0

# zeek-suricata-横向移动检测一个实用的检测工程案例研究，在企业风格的实验室环境中对比 Zeek 和 Suricata 在横向移动、跳板渗透和隐蔽 C2 检测方面的能力。

标签：Cloudflare, IP 地址批量处理, Metaprompt, MITRE ATT&CK, NSM, PE 加载器, Rootkit, Suricata, Windows内核驱动, Zeek, 企业安全, 安全工具比较, 安全工程, 安全运营, 扫描框架, 横向渗透, 横向移动, 流量监控, 渗透测试防御, 现代安全运营, 编程规范, 网络安全, 网络安全实验, 网络资产管理, 隐私保护, 隐蔽C2