Threathunting-book

ThreatHunting-book

简介

Threathunting-book wiki已停止维护

Threathunting-book目前已覆盖54个TID,158个场景.

主要涉及ATT&CK技术、场景测试、检测所需数据源、检测思路等。以AD域渗透技巧为中心+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信加入我们。我们可以互相探讨学习!

最后,提醒大家,注意劳逸结合,关注个人身体健康!

更新日志

T1190-CVE-2021-2109_Weblogic_LDAP_远程代码执行漏洞

T1505-003-Regeorg-HTTP隧道检测

T1105-Windows Update被发现可滥用于执行恶意程序行为检测

T1505-003-windows下webshell检测

T1505-003-web服务产生的可疑进程

T1190-JumpServer v2.6.1 RCE攻击检测

T1210-win-检测到匿名计算机账户更改的使用

T1070-001-win-检测cipher.exe删除数据

T1018-win-检测nbtscan活动

T1059-001-win-检测Powershell2.0版本执行情况

T1059-001-win-检测Powershell下载文件行为

致谢

首先,感谢所有为开源项目做出贡献的人,尤其是这些项目的维护者和创建者。没有它们,本项目就无法创建。

本项目由许多不同的源生成。随着我们继续添加更多源,我们将继续在这里添加它们。再次感谢所有这些项目。以下项目未按照特定顺序排序: