Threathunting-book wiki已停止维护
Threathunting-book目前已覆盖54个TID,158个场景.
主要涉及ATT&CK技术、场景测试、检测所需数据源、检测思路等。以AD域渗透技巧为中心+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信加入我们。我们可以互相探讨学习!
最后,提醒大家,注意劳逸结合,关注个人身体健康!
T1190-CVE-2021-2109_Weblogic_LDAP_远程代码执行漏洞
T1505-003-Regeorg-HTTP隧道检测
T1105-Windows Update被发现可滥用于执行恶意程序行为检测
T1505-003-windows下webshell检测
T1505-003-web服务产生的可疑进程
T1190-JumpServer v2.6.1 RCE攻击检测
T1210-win-检测到匿名计算机账户更改的使用
T1070-001-win-检测cipher.exe删除数据
T1018-win-检测nbtscan活动
T1059-001-win-检测Powershell2.0版本执行情况
T1059-001-win-检测Powershell下载文件行为
首先,感谢所有为开源项目做出贡献的人,尤其是这些项目的维护者和创建者。没有它们,本项目就无法创建。
本项目由许多不同的源生成。随着我们继续添加更多源,我们将继续在这里添加它们。再次感谢所有这些项目。以下项目未按照特定顺序排序:
sigma (by Neo23x0)
Atomic Red Team (by Red Canary)
Detecting ATT&CK techniques & tactics for Linux (by Kirtar22)
RedTeam-Tactics-and-Techniques (by Mantvydas)