Goyya-Security/security-investigations

# 安全调查 实用的安全调查方法、事件响应流程、恶意软件告警验证技术以及日志分析工作流。 ## 目录 ### 恶意软件告警调查 在 Linux 环境中验证和调查恶意软件告警的方法论。 ### 事件响应方法论 用于识别、遏制、分析和记录安全事件的结构化方法。 ### 日志分析指南 审查身份验证日志、系统日志、安全事件和监控告警的技术。 ## 关注领域 * Linux 安全 * 安全监控 * 威胁检测 * 恶意软件调查 * Wazuh SIEM * 事件响应 ## 免责声明 所有示例均基于授权测试、实验室环境以及经过脱敏处理的调查场景。

标签：AMSI绕过, BurpSuite集成, DAST, Wazuh SIEM, 威胁检测, 恶意软件分析, 网络安全, 速率限制, 防御加固, 隐私保护