josue6368/sysmon-splunk-threat-hunting-lab

# sysmon-splunk-threat-hunting-lab 使用 Windows 端点遥测和 Splunk 构建了一个 Sysmon 威胁狩猎实验室。收集了进程创建和命令行活动，编写了用于检测 PowerShell 滥用、LOLBins、持久化和凭据访问行为的 SPL 搜索语句，并将发现结果映射到了 MITRE ATT&CK。 ## 目前正在开发中...请稍后再来查看。-J

标签：AMSI绕过, CCTV/网络接口发现, Cloudflare, EDR, LOLBins, MITRE ATT&CK, OpenCanary, PowerShell滥用, SPL查询, Sysmon, Wazuh, Windows事件遥测, 命令行监控, 嗅探欺骗, 威胁检测, 安全实验室, 安全工程, 安全运营, 异常行为检测, 扫描框架, 数据展示, 权限维持, 知识库安全, 端点检测与响应, 红队, 网络安全, 脆弱性评估, 脱壳工具, 蓝军演练, 进程创建监控, 隐私保护