nykmzy/Cyber-Threat-Intelligence-Lab
GitHub: nykmzy/Cyber-Threat-Intelligence-Lab
该项目构建了一个模拟 SOC 工作流的威胁情报实验室,用于 IOC 的自动化采集、分析、存储与 SIEM 监控。
Stars: 0 | Forks: 0
# 网络威胁情报实验室 (Cyber-Threat-Intelligence-Lab)
开发一个威胁情报实验室,用于收集、分析和监控入侵指标 (IOC),模拟安全运营中心 (SOC) 的工作流程。
(该项目正在其他环境中开发,我将逐步把版本迁移并更新到 Git 上。)
- Kali Linux
- Python
- PostgreSQL
- Git/Github
- Microsoft Sentinel (azure)
- MISP
- Power BI
- MITRE ATT&CK
技术
- 通过 OSINT 来源 (VirusTotal、AbuseIPDB、AlienVault OTX 和 Shodan) 收集并丰富入侵指标 (IOC)。
- 使用 Python 自动化执行查询并进行数据处理。
- 在 PostgreSQL 数据库中结构化存储 IOC。
- 在 SIEM 环境 (Microsoft Sentinel 或 Elastic) 中实施事件监控和关联流程。
- 利用 MITRE ATT&CK 框架和 Cyber Kill Chain 映射技术与战术。
- 基于 CVE 和 CVSS 研究并对漏洞进行分类。
- 应用基于假设的 Threat Hunting 概念。
- 编写技术文档、情报报告和安全指标。
- 使用 Git 和 GitHub 对项目进行版本控制。
主要活动
标签:测试用例, 逆向工具