AndyWeSec/SOC-Simulator-Phishing-2

GitHub: AndyWeSec/SOC-Simulator-Phishing-2

一个模拟企业钓鱼攻击的端到端应急响应实验室，涵盖邮件取证、威胁情报查询与 Elastic SIEM 蓝队检测工程的完整流程。

Stars: 0 | Forks: 0

# SOC-Simulator-Phishing-2 这是一个模拟企业网络钓鱼攻击向量的次级端到端 incident response 实验室。文档记录了 email header 筛查、恶意 payload 哈希计算以及使用 VirusTotal 进行 threat intelligence 查询，同时涵盖了在 Elastic SIEM 中进行的 blue team 检测工程、日志摄入和告警生成。

标签：Elastic SIEM, SOC模拟器, 威胁情报, 安全, 开发者工具, 管理员页面发现, 超时处理, 钓鱼攻击分析