kamalviswanad/Splunk-SIEM-and-Threat-Hunting-Simulation
GitHub: kamalviswanad/Splunk-SIEM-and-Threat-Hunting-Simulation
利用 Splunk SPL 进行模拟网络入侵的威胁狩猎与安全日志分析的教学项目。
Stars: 0 | Forks: 0
# Splunk-SIEM 与威胁狩猎模拟
本项目是作为 CodePath 的 CYB102(2026年春季)课程的一部分完成的。
本项目利用 Search Processing Language (SPL) 来提取有用的信息和可操作的安全洞察。
我还使用 SPL 进行了威胁狩猎操作,以调查一次模拟的网络入侵,成功追踪到了攻击者的 IP 地址,梳理了他们的活动时间线,并识别了 Indicators of Compromise (IoC)。
https://docs.google.com/document/d/1kEKy9-DgkEgyfYEwK8KcxU8pUZrJ7SRPKZEYXB3-oDQ/edit?usp=sharing
本项目利用 Search Processing Language (SPL) 来提取有用的信息和可操作的安全洞察。
我还使用 SPL 进行了威胁狩猎操作,以调查一次模拟的网络入侵,成功追踪到了攻击者的 IP 地址,梳理了他们的活动时间线,并识别了 Indicators of Compromise (IoC)。
https://docs.google.com/document/d/1kEKy9-DgkEgyfYEwK8KcxU8pUZrJ7SRPKZEYXB3-oDQ/edit?usp=sharing
标签:子域枚举, 安全, 安全运营, 扫描框架, 超时处理