nykmzy/Cyber-Threat-Intelligence-Lab

GitHub: nykmzy/Cyber-Threat-Intelligence-Lab

该项目构建了一个模拟 SOC 工作流的威胁情报实验室,用于 IOC 的自动化采集、分析、存储与 SIEM 监控。

Stars: 0 | Forks: 0

# 网络威胁情报实验室 (Cyber-Threat-Intelligence-Lab) 开发一个威胁情报实验室,用于收集、分析和监控入侵指标 (IOC),模拟安全运营中心 (SOC) 的工作流程。 (该项目正在其他环境中开发,我将逐步把版本迁移并更新到 Git 上。)

    技术

  • Kali Linux
  • Python
  • PostgreSQL
  • Git/Github
  • Microsoft Sentinel (azure)
  • MISP
  • Power BI
  • MITRE ATT&CK

    主要活动

  • 通过 OSINT 来源 (VirusTotal、AbuseIPDB、AlienVault OTX 和 Shodan) 收集并丰富入侵指标 (IOC)。
  • 使用 Python 自动化执行查询并进行数据处理。
  • 在 PostgreSQL 数据库中结构化存储 IOC。
  • 在 SIEM 环境 (Microsoft Sentinel 或 Elastic) 中实施事件监控和关联流程。
  • 利用 MITRE ATT&CK 框架和 Cyber Kill Chain 映射技术与战术。
  • 基于 CVE 和 CVSS 研究并对漏洞进行分类。
  • 应用基于假设的 Threat Hunting 概念。
  • 编写技术文档、情报报告和安全指标。
  • 使用 Git 和 GitHub 对项目进行版本控制。
标签:测试用例, 逆向工具