luizeus01/cybersec-portfolio

# 网络安全作品集 此仓库包含为学习、自动化和实际操作用途而开发的网络安全工具、KQL 查询和威胁狩猎资源。 ## 工具 ### IOC-Reputation-Checker 基于 PowerShell 的小组件，旨在通过集成 VirusTotal 和 AbuseIPDB 来简化 IOC 信誉分析。 支持的指标： * IPv4 * IPv6 * 域名 * URL * 文件哈希 (MD5, SHA1, SHA256) 主要功能： * 自动检测 IOC 类型 * 集成 VirusTotal * 集成 AbuseIPDB * 输入验证与净化 * 轻量级 PowerShell WPF 界面 ## KQL 查询 一系列专注于以下领域的 Microsoft Sentinel 和 Defender 狩猎查询： * 登录分析 * 威胁狩猎 * 身份验证调查 * 端点遥测分析 当前示例： * SigninLogs * AADNonInteractiveUserSignInLogs ## 技术 * Microsoft Sentinel * Microsoft Defender XDR * Kusto Query Language (KQL) * PowerShell * WPF ## 作者 ### 与我联系 :) Luiz Gustavo - LinkedIn: https://linkedin.com/in/luiz-gustavo-lz - YouTube: http://www.youtube.com/@LuizGustavoCyberSec 未来将不定期添加更多内容...

标签：AI合规, DNS 反向解析, IOC分析, KQL查询, Libemu, 微软安全, 网络安全, 隐私保护