Scientia11/IDS-IPS-Lab-with-Snort

# 使用 Snort 的 IDS/IPS 实验室 一个使用 Snort 检测可疑网络活动的实践性 IDS/IPS 实验室，包括编写自定义规则、生成警报以及记录 SOC 风格的分析。

标签：AMSI绕过, CCTV/网络接口发现, CISA项目, Go语言工具, IPS, IP 地址批量处理, PE 加载器, SOC分析, 入侵检测系统, 动手实验, 威胁检测, 威胁检测与响应, 安全告警, 安全实验, 安全实验室, 安全数据湖, 安全运营中心, 安全防护, 开源安全工具, 异常行为检测, 流量监控, 网络安全, 网络映射, 网络流量分析, 自定义规则, 计算机网络安全, 逆向工程平台, 防御绕过, 隐私保护