目录导航
如何及时探测漏洞情报威胁 找到优秀资源 这里列出了一些网站链接和rss,提供最新的漏洞情报威胁 这里罗列了一些网站和rss
包括了检测规则/逻辑/分析/等
| 名称 | 网站 | RSS链接 | 描述 |
|---|---|---|---|
| Sigma | LINK | RSS | 强大的通用标记语言来定义逻辑,强大的多数 siemw 日志管理生成输出 工具 |
| Atomic Threat Coverage | LINK | RSS | 基于MITRE的ATT&CK自动生成的分析知识库,旨在涵盖威胁。依赖Sigma 和Atomic红队的报告 |
| TALR | LINK | RSS | 用于收集和共享 stix 格式的检测规则的公共存储库。 |
| Atomic Blue | LINK | RSS | 终端查询语言( EQL )分析 |
| Defender ATP Queries | LINK | RSS | 微软defender atp 中的高级猎捕查询 |
| CAR | LINK | RSS | 网络分析存储库 |
| Threat Hunters Playbook | LINK | RSS | 情报威胁猎人行动手册,帮助开发威胁猎捕活动的技术和假设。 |
| Sysmon-Modular | LINK | RSS | 映射到 mitre att & ck 的模块化系统配置存储库 |
| ThreatHunting app for Splunk | LINK | RSS | 保存的搜索可以跨平台多次使用 |
情报威胁测试目录
开发针对威胁的检测也是必要的
| ,名称 | 网站 | RSS链接 | 描述 |
|---|---|---|---|
| Atomic Red Team | LINK | RSS | 一个简单测试库,每个安全团队都可以执行该库来测试他们的控件。测试是集中的,几乎没有依赖性,并且是以自动化框架使用的结构化格式定义的。 |
| RTA | LINK | RSS | |
| Metta | LINK | RSS | |
| APTSimulator | LINK | RSS | |
| Mawless | LINK | RSS | |
| mate | LINK | RSS | Atomic 红队基础测试工具 |
工具
| 名称 | 网址 | RSS 链接 | 描述 |
|---|---|---|---|
| ForensicArtifacs | LINK | RSS | |
| OSSEM | LINK | RSS | 开源安全事件元数据( OSSEM ) |
| DFIR-Toolset | LINK | RSS |