plokareddy/Enterprise-Windows-Threat-Hunting-And-Detection

GitHub: plokareddy/Enterprise-Windows-Threat-Hunting-And-Detection

该项目模拟多阶段 Windows 攻击场景并基于事件日志进行调查,帮助安全团队掌握威胁狩猎与检测的实战方法。

Stars: 0 | Forks: 0

# 企业级-Windows-Threat-Hunting-与-Detection 模拟并调查了一次多阶段的 Windows 攻击,该攻击涉及登录失败、系统探测、权限提升和计划任务持久化,使用了 Windows Event Logs 和 PowerShell。
标签:AI合规, IPv6, PowerShell, Web报告查看器, 攻击模拟, 驱动签名利用