ByteRay-Labs/Query-Hub

# CQL-Hub | CrowdStrike SIEM & LogScale 查询 欢迎使用 **CQL-Hub 后端仓库** 本仓库为 [**cql-hub.com**](https://cql-hub.com) 提供支持：一个用于 **CrowdStrike Falcon SIEM 查询** 的**免费、社区驱动中心**。 此处存储的所有查询都会自动发布并在 CQL-Hub 网站上可见，方便每个人发现、分享和使用检测与搜寻查询。 ## 关于 - **社区优先**：来自全球安全从业者的贡献。 - **免费且开放**：所有查询均为开源，供所有人使用。 - **结构化且可搜索**：查询以 **YAML 格式** 存储，并附带元数据，便于在 [cql-hub.com](https://cql-hub.com) 上进行筛选、搜索和整理。 ## 如何使用 1. 访问 [**cql-hub.com**](https://cql-hub.com) 浏览和搜索查询。 2. 将 CQL 复制到 **Falcon SIEM** 中，或选择您的 Falcon 区域并点击“Run Query in Falcon”（在 Falcon 中运行查询）。 ## 贡献 我们欢迎社区的贡献！ - 如果您想提交新查询，请阅读我们的 [贡献指南](contributing.md)。 - 使用 **[CQL Hub YAML Builder](https://cql-hub.com)** 以正确的格式创建查询。 - 此处提交的查询一旦合并，将自动显示在 **CQL-Hub** 网站上。 ## 许可证 本仓库基于 **MIT 许可证** 发布。 所有查询均可免费使用、分享和修改。请注明来源。

标签：AMSI绕过, CQL, CQL Hub, CrowdStrike, EDR, Falcon LogScale, NextGen SIEM, YAML, 威胁检测, 安全库, 安全运营, 开源, 扫描框架, 社区驱动, 网络安全, 脆弱性评估, 隐私保护