Threat-Analysis-Handbook目前已覆盖102个TID,342个技术点。主要涵盖Web、Windows AD、Linux,涉及ATT&CK技术、模拟测试、检测思路、检测所需数据源等。
Web方面检测规则为Suricata、Sigma两种格式,终端检测规则为Sigma格式为主。
-
Notifications
You must be signed in to change notification settings - Fork 140
常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!
0x783kb/Threat-Analysis-Handbook
About
常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!
Topics
Resources
Stars
Watchers
Forks
Releases
No releases published
Packages 0
No packages published