JamesPabon11/Threat-Hunting-Scenario-tor
GitHub: JamesPabon11/Threat-Hunting-Scenario-tor
一个基于 Tor 未经授权使用场景的威胁狩猎实训项目,帮助安全分析师通过 EDR 日志和 KQL 查询掌握实战化的检测与响应技能。
Stars: 0 | Forks: 0
# 官方 [Cyber Range](http://joshmadakor.tech/cyber-range) 项目
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/JamesPabon11/Threat-Hunting-Scenario-tor/blob/main/Threat-Hunting-Scenario-tor)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些
# 威胁狩猎报告:未经授权的 TOR 使用
- [场景创建](https://github.com/JamesPabon11/Threat-Hunting-Scenario-tor/blob/main/Threat-Hunting-Scenario-tor)
## 使用的平台和语言
- Windows 10 虚拟机 (Microsoft Azure)
- EDR 平台:Microsoft Defender for Endpoint
- Kusto 查询语言 (KQL)
- Tor 浏览器
## 场景
管理层怀疑某些标签:EDR, IoC提取, KQL, Kusto Query Language, Microsoft Azure, Microsoft Defender for Endpoint, Threat Hunting, Tor浏览器, Windows 10, 内部威胁, 场景模拟, 安全运营, 库, 应急响应, 扫描框架, 搜索语句(dork), 数字取证, 暗网检测, 测试报告, 生成式AI安全, 端点安全, 紫队, 网络安全, 网络流量分析, 脆弱性评估, 自动化脚本, 虚拟机, 补丁管理, 隐私保护, 项目实战