Nouman-J-Nizami/Advanced-Cybersecurity-Threat-Analysis-SOC-Simulation-Projects

## 高级网络安全威胁分析与 SOC 模拟项目 本仓库包含多个网络安全分析和面向 SOC 的实践项目，重点关注： - 勒索软件攻击模拟 - 企业 SOC 分析 - Verizon 2024 DBIR 威胁情报分析 - 受 Heartbleed 启发的漏洞评估 - 安全日志分析 - 钓鱼攻击与社会工程学风险 - MITRE ATT&CK 映射 - 事件响应工作流 - 企业安全建议 ## 包含的项目 ### 1. 勒索软件攻击模拟报告 一个逼真的企业勒索软件场景，包括： - 侦察 - 钓鱼攻击 - 权限提升 - 横向移动 - 数据窃取 - 勒索软件部署 - 事件响应 ### 2. 2024 DBIR 网络安全分析报告 针对 Verizon 2024 年数据泄露调查报告 (DBIR) 的分析，重点关注： - 钓鱼攻击 - 勒索软件 - 商业电子邮件入侵 (BEC) - 以经济为目的的攻击 - 人为因素风险 - 企业安全建议 ### 3. 漏洞与安全日志分析报告 面向 SOC 的技术和分析，涵盖： - 受 Heartbleed 启发的漏洞 - 不安全的内存处理 - SSH 暴力破解攻击 - phpMyAdmin 攻击 - WebDAV 漏洞利用 - WordPress 攻击 - FTP/SMTP 可疑活动 - MITRE ATT&CK 技术 ## 展示的技能 - SOC 分析 - 威胁情报 - 事件响应 - 漏洞评估 - 日志分析 - 安全监控 - 企业网络安全报告 - MITRE ATT&CK 映射 - 作者 - Nouman J Nizami

标签：AES-256, PE 加载器, SOC运营, 威胁情报, 安全日志分析, 库, 应急响应, 开发者工具, 漏洞评估, 网络安全, 隐私保护