Fredrickighile/operation-blue-maple

GitHub: Fredrickighile/operation-blue-maple

一个端点事件响应实验室项目，通过 Windows 取证与 Sysmon 日志分析并结合 MITRE ATT&CK 映射，帮助 SOC 分析师练习和展示事件调查能力。

Stars: 0 | Forks: 0

# operation-blue-maple Endpoint 事件响应实验室 | Windows 取证、Sysmon 分析、MITRE ATT&CK 映射 | 加拿大 SOC 作品集项目

标签：Cloudflare, HTTPS请求, MITRE ATT&CK, SOC安全运营, Sysmon分析, Windows取证, 安全实验环境, 端点应急响应