Threat-Analysis-Handbook
常见的攻击行为监测特征及方法,涵盖端点和流量,未包含PowerShell和Sysmon。预祝运营生活愉快!
Last updated Jun 14, 2026
651
Stars
144
Forks
0
Issues
0
Stars/day
Attention Score
90
Language breakdown
No language data available.
▸ Files
click to expand
README
Threat-Analysis-Handbook
简介
Threat-Analysis-Handbook目前已覆盖105个TID,332个技术点。主要涵盖Web、Windows AD、Linux,涉及ATT&CK技术、模拟测试、检测思路、检测所需数据源等。
规则说明
Web方面检测规则为Suricata、Sigma两种格式,终端检测规则为Sigma格式为主。
ATTCK矩阵覆盖情况

🔗 More in this category