josue6368/incident-response-digital-forensics-lab

GitHub: josue6368/incident-response-digital-forensics-lab

基于 Sysmon、Splunk 和 Windows 事件日志构建的模拟事件响应与数字取证实验环境，用于练习攻击溯源和根因分析。

Stars: 0 | Forks: 0

# 事件响应与数字取证实验室利用 Sysmon、Splunk、Windows Event Logs 和取证痕迹进行了模拟事件响应调查，旨在识别恶意活动、构建攻击时间线、确定根本原因，并记录修复建议。 ...WIP.. 稍后再回来看 -J

标签：安全运营, 扫描框架, 数字取证, 自动化脚本