iamgrandeur1/smtp-threat-hunting-splunk

# 使用 Splunk 进行 SMTP 电子邮件流量分析与威胁狩猎 此仓库记录了一个使用 Splunk 和 Zeek SMTP 日志的 SMTP 威胁狩猎项目。 该项目侧重于分析与电子邮件相关的网络活动，识别高频 SMTP 主机，调查邮件域名，并在 SOC 实验室环境中监控电子邮件基础设施的行为。 ## 使用的技术 - Splunk - Zeek - Kali Linux - VirtualBox ## 重点关注领域 - SMTP 监控 - 电子邮件流量分析 - 威胁狩猎 - 检测工程 - 网络安全监控 - SIEM 操作 ## 项目文档 - [SMTP 威胁狩猎](./smtp-threat-hunting.md)

标签：Rootkit, Zeek, 安全运营, 扫描框架, 管理员页面发现, 网络安全, 邮件安全, 隐私保护