Threathunting-book wiki已停止维护
Threathunting-book目前已覆盖80个TID,232个场景.
主要涉及ATT&CK技术、场景测试、检测所需数据源、检测思路等。以AD域渗透技巧为中心+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信加入我们。我们可以互相探讨学习!
主机日志检测规则后续持续更新,涉及流量相关规则将不会对外开放。
最后,提醒大家,注意劳逸结合,关注个人身体健康!
首先,感谢所有为开源项目做出贡献的人,尤其是这些项目的维护者和创建者。没有它们,本项目就无法创建。
本项目由许多不同的源生成。随着我们继续添加更多源,我们将继续在这里添加它们。再次感谢所有这些项目。以下项目未按照特定顺序排序:
-
sigma (by Neo23x0)
-
Atomic Red Team (by Red Canary)
-
Detecting ATT&CK techniques & tactics for Linux (by Kirtar22)
-
RedTeam-Tactics-and-Techniques (by Mantvydas)
-
Microsoft-365-Defender-Hunting-Queries (Microsoft Threat Protection team)