Misbah-N/Email-Threat-Hunting-Lab
GitHub: Misbah-N/Email-Threat-Hunting-Lab
一个基于微软安全技术体系的电子邮件威胁狩猎学习与实践仓库,提供针对各类邮件攻击的检测、调查与缓解方法。
Stars: 0 | Forks: 0
# 电子邮件威胁狩猎实验室
## 📌 关于本仓库
本仓库记录了我在 **电子邮件威胁狩猎** 方面的学习历程,重点关注如何利用 Microsoft 安全技术来检测、调查和缓解现代基于电子邮件的网络攻击。
本仓库的内容基于公开信息、个人研究、Microsoft 文档、实验室练习以及网络安全最佳实践。不包含我所在公司的任何专有或机密信息。
## 🎯 目标
- 了解现代电子邮件攻击
- 学习有效的调查技术
- 提升威胁狩猎技能
- 积累实用的检测知识
- 记录调查方法论
## 🛡️ 技术
- Microsoft Defender for Office 365
- Microsoft Defender Portal
- Microsoft Sentinel
- KQL (Kusto Query Language)
- MITRE ATT&CK Framework
## 📂 涵盖主题
- Phishing
- Business Email Compromise (BEC)
- QR Phishing (Quishing)
- Malware
- Credential Harvesting
- Spam
- Email Headers
- Indicators of Compromise (IOCs)
- Threat Hunting
- Detection Engineering
## 🚧 状态
本仓库正在积极开发中,随着我不断学习和记录新技术,它会定期更新。
⭐ 如果您觉得这个仓库有用,欢迎点个 star。
标签:KQL, Microsoft Defender, Microsoft Sentinel, Object Callbacks, PFX证书, 攻击检测, 电子邮件安全, 管理员页面发现, 网络钓鱼