Threathunting-book wiki已停止维护
Threathunting-book目前已覆盖61TID,165个场景.
主要涉及ATT&CK技术、场景测试、检测所需数据源、检测思路等。以AD域渗透技巧为中心+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信加入我们。我们可以互相探讨学习!
主机日志检测规则后续持续更新,涉及流量相关规则将不会对外开放。
最后,提醒大家,注意劳逸结合,关注个人身体健康!
2021-04-06
T1190-CVE-2021-2109_Weblogic_LDAP_远程代码执行漏洞
T1505-003-Regeorg-HTTP隧道检测
T1105-Windows Update被发现可滥用于执行恶意程序行为检测
T1505-003-windows下webshell检测
T1505-003-web服务产生的可疑进程
T1190-JumpServer v2.6.1 RCE攻击检测
T1210-win-检测到匿名计算机账户更改的使用
T1070-001-win-检测cipher.exe删除数据
T1018-win-检测nbtscan活动
T1059-001-win-检测Powershell2.0版本执行情况
T1059-001-win-检测Powershell下载文件行为
2021-04-12
T1190-CVE-2021-21972 Vmware vcenter未授权任意文件/RCE漏洞
T1564-001-win-发现攻击者在回收站中隐藏恶意软件
T1190-检测SQL server滥用
T1482-win-活动目录信息获取检测
T1590-win-DNS记录获取
首先,感谢所有为开源项目做出贡献的人,尤其是这些项目的维护者和创建者。没有它们,本项目就无法创建。
本项目由许多不同的源生成。随着我们继续添加更多源,我们将继续在这里添加它们。再次感谢所有这些项目。以下项目未按照特定顺序排序:
-
sigma (by Neo23x0)
-
Atomic Red Team (by Red Canary)
-
Detecting ATT&CK techniques & tactics for Linux (by Kirtar22)
-
RedTeam-Tactics-and-Techniques (by Mantvydas)
-
Microsoft-365-Defender-Hunting-Queries (Microsoft Threat Protection team)