moldovanvladg-a11y/soc-investigations

GitHub: moldovanvladg-a11y/soc-investigations

基于Splunk BOTSv3数据集的SOC调查案例分析，帮助安全人员学习钓鱼攻击、入侵检测及数据泄露的调查方法。

Stars: 0 | Forks: 0

# SOC调查案例分析基于Splunk BOTSv3数据集的SOC调查案例分析，涵盖钓鱼攻击、Office365入侵、恶意软件传播及数据泄露分析（使用Splunk工具）

标签：AMSI绕过, BOTSv3数据集, Office365安全, SOC调查, Splunk使用, 威胁检测, 安全信息与事件管理, 安全运营, 恶意软件传播, 扫描框架, 搜索引擎爬取, 搜索语句（dork）, 数据泄露分析, 案例研究, 网络威胁情报, 网络安全, 隐私保护