ThreatHunting-book

简介

Threathunting-book目前已覆盖105个TID，316个场景。主要涵盖Web、Windows AD、Linux，涉及ATT&CK技术、模拟测试、检测思路、检测所需数据源等。

规则说明

Web_Attck检测规则为Suricata、Sigma两种格式，端点检测规则为Sigma格式为主。

致谢

特别感谢以下项目，没有以下项目，本项目不会开展起来。致谢项目排序遵循指导思想、数据&组件、规则、对手仿真、红队技术逻辑进行排序。

Mitre.Att&ck

• attack.mitre
• 深入了解Sigma规则以及如何编写自己的威胁检测规则

数据&组件

• Security-Datasets
• OTRF/OSSEM
• Windows_Sysmon
• HELK
• threathunters-io/laurel
• Zeek
• Suricata

开源规则

• Sigma (by Neo23x0)
• Elastic_detection-rules
• Splunk security_content
• Atomic Blue Detections
• Detecting ATT&CK techniques & tactics for Linux (by Kirtar22)
• ThreatHunter-Playbook

对手仿真

• Atomic Red Team (by Red Canary)
• Purple-team-attack-automation
• Mitre/caldera
• ......

红队技术

• RedTeam-Tactics-and-Techniques (by Mantvydas)
• AD-Pentest-Notes
• RedTeamNotes
• RedTeamAttack
• hassan0x/RedTeam
• Awesome-CobaltStrike
• RedTeamCSharpScripts
• redteam-notebookPublic
• 学习的魔力
• ......

一些比较有意思的蓝队项目

• JetBrains系列产品.idea钓鱼反制红队

• RedTeam_BlueTeam_HW

• 开源网络钓鱼工具包gophish

• MysqlHoneypot，获取攻击者微信ID

• ......

Stargazers over time