lakshmi-CSBT/Security-Monitoring-Projects.

项目 1 创建和管理用户 – 在安全环境中配置和维护用户账户、权限及访问控制。 分析运行中的进程 – 监控并分析活动的系统进程，以识别可疑或未经授权的活动。 调查身份验证日志 – 审查登录和身份验证日志，以检测异常、失败尝试以及潜在的安全事件。 使用脚本自动化日志分析 – 开发脚本以简化日志收集并自动化安全事件分析。 检测未经授权的文件修改 – 监控文件完整性，以识别未经授权的更改和潜在的安全威胁。 项目 2 通过命令行管理用户和组 – 安全地维护系统访问、用户账户和权限。 分析运行中的进程和服务 – 监控系统活动以识别可疑行为和潜在问题。 查询 Windows 事件日志以获取身份验证事件 – 调查登录活动和与身份验证相关的事件以进行安全监控。 使用 PowerShell 脚本自动化事件收集 – 通过简化日志收集和分析来提高监控效率。 项目 3 发现网络中的活动主机 – 识别活动设备并分析网络通信模式以了解连接情况。 捕获并检查 TCP 握手 – 分析 TCP 连接建立过程，以进行故障排除并了解网络行为。 识别开放端口和运行中的服务 – 通过检测活动端口和服务来评估网络暴露情况和系统可用性。 检测可疑连接 – 监控并分析网络流量，以识别异常或潜在的恶意连接。 自动化网络发现过程 – 使用自动化技术简化整个网络中的设备和服务识别。 项目 4 从公共来源执行被动情报收集 – 从公开来源收集相关目标信息，以识别资产和暴露点。 使用 Nmap 执行主动网络扫描 – 通过主动网络扫描识别活动主机、开放端口和暴露的服务。 枚举运行中的服务并执行操作系统检测 – 通过识别活动服务和操作系统来分析系统配置和网络暴露。 专业地记录侦察发现 – 创建清晰的报告，包含对发现的资产和潜在安全观察结果的详细分析 项目 5 掌握了各种 Nmap 扫描类型，包括 SYN、TCP Connect、UDP、FIN、NULL 和 XMAS 扫描，以识别活动主机、服务和开放端口。 利用 Nmap 脚本引擎 (NSE) 检测和枚举 SMB、RDP 和 HTTP 等服务，以进行更深入的系统分析。 分析和比较扫描结果，以评估检测有效性、识别暴露的服务并了解网络行为。 应用规避技术，如数据包分片、诱饵扫描和时序调整，以降低扫描的可检测性。 以多种格式保存扫描输出，包括 Normal、XML 和 Grepable，用于文档记录和报告。 创建可重用的扫描脚本，以自动化重复的扫描任务并提高运行效率。 。

标签：AI合规, AMSI绕过, CTI, GauPlus, HTTP/HTTPS抓包, IPv6, IP 地址批量处理, Linux安全管理, PowerShell, SIEM分析, TCP握手, Windows事件日志, 威胁检测, 子域枚举, 安全调查, 安全运营中心, 开源情报收集, 异常检测, 态势感知, 插件系统, 数字取证, 数据统计, 日志关联, 服务枚举, 本地模型, 权限管理, 模型越狱, 端口扫描, 网络安全, 网络安全审计, 网络映射, 网络流量分析, 自动化脚本, 被动信息收集, 警报分类, 认证日志, 身份与访问管理, 隐私保护