karangirpunje/cybersecurity-log-analysis-lab

GitHub: karangirpunje/cybersecurity-log-analysis-lab

基于 Splunk 和 Wireshark 构建的 SOC 与 OT 安全仪表板项目,演示了 SSH、Web、防火墙及 Modbus 协议的日志分析与威胁检测流程。

Stars: 0 | Forks: 0

# 🛡️ SOC 与 OT 安全仪表板 欢迎来到我的网络安全作品集。本仓库包含实操性的 SOC 与 OT 安全项目,演示了如何使用行业标准工具进行日志分析、网络监控和威胁检测。 ## 技能 - Splunk - Wireshark - Linux - 网络技术 - 日志分析 - SOC 监控 - OT/ICS 安全 - Modbus 协议分析 ## 项目 ### 1. SSH 日志分析 - 失败登录监控 - 暴力破解检测 - 源 IP 分析 ### 2. Apache Web 日志分析 - HTTP 状态码分析 - 客户端 IP 监控 - Web 流量洞察 ### 3. 防火墙日志分析 - 允许与阻止的流量 - 端口分析 - 网络活动监控 ### 4. Modbus OT 安全分析 - Wireshark 数据包检查 - Modbus 功能码分析 - 工业网络通信 ## 使用的工具 - Splunk - Wireshark - Ubuntu Linux - CSV 日志分析 ## 目标 - 培养实用的 SOC 技能 - 学习 SIEM 调查 - 拓展 OT/ICS 网络安全知识
标签:AMSI绕过, IP 地址批量处理, Wireshark, 句柄查看, 威胁检测, 安全运营中心(SOC), 工控安全(OT/ICS), 插件系统, 红队行动