ArabMohammed/SOC-Detection-Engineering

GitHub: ArabMohammed/SOC-Detection-Engineering

基于真实安全监控与事件响应经验构建的 SOC 检测工程资源集合，涵盖威胁狩猎查询、平台自定义配置和运营自动化方案。

Stars: 0 | Forks: 0

# SOC-Detection-Engineering 一系列检测工程内容、威胁狩猎查询、Wazuh 自定义配置、CrowdStrike 调查、自动化脚本以及在实际安全监控和事件响应活动中开发的 SOC 运营改进方案。

标签：CrowdStrike, Cutter, Wazuh, 安全运营, 库, 应急响应, 扫描框架, 逆向工具