KeerthigaNadarajan/Splunk-Threat-Investigation

GitHub: KeerthigaNadarajan/Splunk-Threat-Investigation

面向 SOC L1 分析员的 Splunk 威胁检测与事件响应实战项目，帮助初学者掌握 SIEM 调查与日志分析的基本方法。

Stars: 0 | Forks: 0

# Splunk-Threat-Investigation SOC 分析师 L1 — 威胁检测、SIEM 调查与事件响应项目

标签：AMSI绕过, IP 地址批量处理, IT运维, L1分析师, meg, PE 加载器, SIEM调查, Socks5代理, SOC分析师, 事件溯源, 信息安全, 威胁检测, 子域名变形, 子域枚举, 安全信息与事件管理, 安全合规, 安全调查, 安全运营中心, 插件系统, 搜索引擎爬取, 网络代理, 网络安全, 网络安全审计, 网络映射, 速率限制, 隐私保护