luan1miguel/Soc_security_lab

概述 本项目模拟了一个真实的网络安全环境，专注于攻防安全实践。 该实验室使用 Wazuh (SIEM)、OPNsense (防火墙)、ModSecurity (WAF)、Kali Linux 以及带有漏洞的 Linux/Windows 主机构建，用于练习攻击模拟、威胁检测、日志分析、规则创建、防火墙加固、Web 应用程序防护、防御规避，以及对漏洞和 CVE 的受控利用。 本项目的主要目标是提升以下方面的动手能力： - 检测工程 - 安全监控 - 威胁狩猎 - 事件响应 - 攻击性安全 - 网络防御 - SIEM 规则开发 - Web 应用程序安全 - 攻击检测与规避技术 本仓库记录了在实验室活动中开发的攻击场景、自定义检测规则、防火墙配置、主动响应机制和缓解技术。 使用的技术 - Wazuh - OPNsense - ModSecurity - Kali Linux - Linux 与 Windows 目标机 - Wireshark - Nmap - Burp Suite

标签：AMSI绕过, Burp Suite, BurpSuite集成, CISA项目, CTI, CVE, GitHub Advanced Security, meg, ModSecurity, Nmap, OPNsense, PE 加载器, TGT, WAF, Wazuh, Wireshark, 主动响应, 信息安全, 句柄查看, 威胁检测, 子域名变形, 安全加固, 安全规则开发, 实验室环境, 库, 应急响应, 插件系统, 攻击模拟, 攻防演练, 数字签名, 数据展示, 端口监听, 紫队, 红队, 网络安全, 网络安全实验室, 网络安全审计, 虚拟驱动器, 规避防御, 速率限制, 防御性安全, 防火墙, 隐私保护, 驱动签名利用