leratomakhasane/kc7-investigations

# KC7 调查 使用 KC7 基金会场景和 Kusto 查询语言 (KQL) 完成的威胁狩猎和网络安全调查报告。 ## 关注领域 - 威胁狩猎基础 - KQL 查询开发 - 事件关联 - 时间线重建 - IOC 调查 - 日志分析 # 调查 | 调查 | 关注点 | |---|---| | Encryptodera 勒索软件调查 | 勒索软件活动 | | JoJo 的医院数据泄露调查 | 数据泄露调查 | | Valdoria 调查 | 影响操作分析 | # 展示的技能 - KQL 查询 - 事件过滤 - 时间线重建 - IOC 调查 - 日志关联 # 工具 - KC7 平台 - KQL - 日志分析概念 - 威胁情报来源

标签：BurpSuite集成, KC7 平台, KQL, Kusto 查询语言, 事件关联, 勒索软件, 威胁情报, 安全调查, 开发者工具, 情报收集, 指标物调查, 攻击分析, 攻击技术, 日志分析概念, 时间线重建, 漏洞研究, 网络安全, 隐私保护