emmy-ani/Threat-Hunting-Log-Analytics-LabLab

GitHub: emmy-ani/Threat-Hunting-Log-Analytics-LabLab

一个面向 SOC 的企业威胁狩猎实验项目，利用 Windows Sysmon 与 Linux 命令行工具进行日志分析、IOC 提取与攻击链重建。

Stars: 0 | Forks: 0

# 企业威胁狩猎这是一个专注于 SOC 的威胁狩猎项目，涵盖 Windows 和 Linux 环境。它包括日志分析、IOC 提取、攻击时间轴重建，以及使用 PowerShell、Sysmon 和 Linux 命令行工具进行的根因调查。

标签：AI合规, BurpSuite集成, Conpot, Sysmon, Windows安全, 子域名变形, 攻击溯源