Misbah-N/Email-Threat-Hunting-Lab

GitHub: Misbah-N/Email-Threat-Hunting-Lab

一个基于微软安全技术体系的电子邮件威胁狩猎学习与实践仓库,提供针对各类邮件攻击的检测、调查与缓解方法。

Stars: 0 | Forks: 0

# 电子邮件威胁狩猎实验室 ## 📌 关于本仓库 本仓库记录了我在 **电子邮件威胁狩猎** 方面的学习历程,重点关注如何利用 Microsoft 安全技术来检测、调查和缓解现代基于电子邮件的网络攻击。 本仓库的内容基于公开信息、个人研究、Microsoft 文档、实验室练习以及网络安全最佳实践。不包含我所在公司的任何专有或机密信息。 ## 🎯 目标 - 了解现代电子邮件攻击 - 学习有效的调查技术 - 提升威胁狩猎技能 - 积累实用的检测知识 - 记录调查方法论 ## 🛡️ 技术 - Microsoft Defender for Office 365 - Microsoft Defender Portal - Microsoft Sentinel - KQL (Kusto Query Language) - MITRE ATT&CK Framework ## 📂 涵盖主题 - Phishing - Business Email Compromise (BEC) - QR Phishing (Quishing) - Malware - Credential Harvesting - Spam - Email Headers - Indicators of Compromise (IOCs) - Threat Hunting - Detection Engineering ## 🚧 状态 本仓库正在积极开发中,随着我不断学习和记录新技术,它会定期更新。 ⭐ 如果您觉得这个仓库有用,欢迎点个 star。
标签:KQL, Microsoft Defender, Microsoft Sentinel, Object Callbacks, PFX证书, 攻击检测, 电子邮件安全, 管理员页面发现, 网络钓鱼