目录导航
如何及时探测漏洞情报威胁 找到优秀资源 这里列出了一些网站链接和rss,提供最新的漏洞情报威胁 这里罗列了一些网站和rss
包括了检测规则/逻辑/分析/等
名称 | 网站 | RSS链接 | 描述 |
---|---|---|---|
Sigma | LINK | RSS | 强大的通用标记语言来定义逻辑,强大的多数 siemw 日志管理生成输出 工具 |
Atomic Threat Coverage | LINK | RSS | 基于MITRE的ATT&CK自动生成的分析知识库,旨在涵盖威胁。依赖Sigma 和Atomic红队的报告 |
TALR | LINK | RSS | 用于收集和共享 stix 格式的检测规则的公共存储库。 |
Atomic Blue | LINK | RSS | 终端查询语言( EQL )分析 |
Defender ATP Queries | LINK | RSS | 微软defender atp 中的高级猎捕查询 |
CAR | LINK | RSS | 网络分析存储库 |
Threat Hunters Playbook | LINK | RSS | 情报威胁猎人行动手册,帮助开发威胁猎捕活动的技术和假设。 |
Sysmon-Modular | LINK | RSS | 映射到 mitre att & ck 的模块化系统配置存储库 |
ThreatHunting app for Splunk | LINK | RSS | 保存的搜索可以跨平台多次使用 |
情报威胁测试目录
开发针对威胁的检测也是必要的
,名称 | 网站 | RSS链接 | 描述 |
---|---|---|---|
Atomic Red Team | LINK | RSS | 一个简单测试库,每个安全团队都可以执行该库来测试他们的控件。测试是集中的,几乎没有依赖性,并且是以自动化框架使用的结构化格式定义的。 |
RTA | LINK | RSS | |
Metta | LINK | RSS | |
APTSimulator | LINK | RSS | |
Mawless | LINK | RSS | |
mate | LINK | RSS | Atomic 红队基础测试工具 |
工具
名称 | 网址 | RSS 链接 | 描述 |
---|---|---|---|
ForensicArtifacs | LINK | RSS | |
OSSEM | LINK | RSS | 开源安全事件元数据( OSSEM ) |
DFIR-Toolset | LINK | RSS |