amazed007/Adversary-Emulation-Detection-Engineering

GitHub: amazed007/Adversary-Emulation-Detection-Engineering

一个 SOC 家庭实验室项目，通过模拟 MITRE ATT&CK 攻击技术并开发 Splunk SPL 检测规则，帮助安全人员实践对抗模拟与检测工程。

Stars: 0 | Forks: 0

# 对抗模拟与检测工程 SOC 家庭实验室项目，演示如何使用 Splunk Enterprise、Sysmon、Atomic Red Team、Windows Server 2019 和 Kali Linux 进行对抗模拟与检测工程。该实验室模拟了 MITRE ATT&CK 技术，并开发了基于行为的 SPL 检测，用于威胁狩猎和安全监控。

标签：adversary emulation, detection engineering, Sysmon, 安全实验环境, 安全运营, 扫描框架, 管理员页面发现