rey26341-sudo/SOC-Evaluation-Lab

## 检测功能 ### 暴力破解检测 - 检测重复的失败登录尝试 - 生成基于严重性的警报 - 导出结构化警报遥测数据 ### 警报严重性级别 - 中等 - 高 ## 当前检测工作流程 认证日志 → 检测引擎 → 严重性评分 → 警报生成 → JSON 警报输出

标签：AMSI绕过, API安全, Homebrew安装, JSON输出, SOC评估, 严重性评分, 事件分类, 免杀技术, 威胁检测, 安全运营, 平台工程, 扫描框架, 暴力破解检测, 红队行动, 网络安全, 警报系统, 认证日志分析, 逆向工具, 隐私保护