thabosakonta-wq/threat-hunting-lab

# 威胁狩猎实验室 一个在 Linux 和 Termux 上使用 Bash 构建的轻量级威胁狩猎与日志分析实验室。 ## 概述 该项目通过分析身份验证日志并识别可疑行为，模拟了安全运营中心 (SOC) 的核心威胁狩猎活动。 ## 功能 ### 失败登录检测 检测重复的身份验证失败。 ### 暴力破解检测 识别产生过多登录失败的 IP 地址。 ### 可疑 IP 检测 将日志活动与已知的恶意 IP 观察列表进行匹配。 ### 权限提升检测 检测 sudo 使用、账户创建、密码更改以及权限提升指标。 ### 威胁狩猎仪表板 提供安全发现的实时摘要。 ### 调查报告生成器 生成包含发现和建议的调查报告。 ## 使用的技术 - Bash - Linux - Termux - Git - GitHub - 日志分析 ## 项目结构 ``` Threat-Hunting-Lab/ ├── detections/ ├── logs/ ├── reports/ ├── rules/ ├── screenshots/ ├── dashboard.sh ├── hunt.sh └── README.md ``` ## 检测能力 - 失败登录检测 - 暴力破解检测 - 已知恶意 IP 检测 - 权限提升检测 - 威胁狩猎报告 ## 学习成果 - 威胁狩猎 - 安全监控 - 事件调查 - 检测工程 - Bash 脚本编写 - Linux 管理 ## 作者 Thabo Sakonta 微软认证安全运营分析师 (SC-200) ## 许可证 用于教育和作品集展示

标签：Bash, Termux, Web报告查看器, 安全运营, 应用安全, 扫描框架, 红队行动, 网络安全研究