Skip to content

5l1v3r1/Threathunting-book

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

259 Commits

ATT&CK

ATT&CK

 
 

Eventdata

Eventdata

 
 

内部侦查

内部侦查

 
 

凭证获取

凭证获取

 
 

初始访问

初始访问

 
 

命令与控制

命令与控制

 
 

执行

执行

 
 

持久性

持久性

 
 

权限提升

权限提升

 
 

横向移动

横向移动

 
 

逃避追踪

逃避追踪

 
 

README.md

README.md

 
 

Repository files navigation

ThreatHunting-book

Threathunting-book wiki已停止维护

Threathunting-book目前已覆盖46个TID,125个场景(本次更新情况:通达v11.6 RCE漏洞流量检测规则)

主要涉及ATT&CK技术、场景测试、检测所需数据源、检测思路等。以AD域渗透技巧为中心+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信加入我们。我们可以互相探讨学习!

最后,提醒大家,注意劳逸结合,关注身体健康!

About

ATT&CK理解+sigma规则研究

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published