WandersonLuan/Cybersecurity-Threat-Hunting-for-SOC-Analysts

# 🔎 研究与参考 本页面汇总了有关**技术研究、学习、文档和参考资料**的有用链接，按主题分类，以便快速查阅。 ## 🛡️ 信息安全 - [MITRE ATT&CK](https://attack.mitre.org) - [NIST Cybersecurity Framework](https://www.nist.gov/cyberframework) - [OWASP Top 10](https://owasp.org/www-project-top-ten/) - [CISA – Alerts & Advisories](https://www.cisa.gov) ## 🌐 WAF / Web 安全 - [OWASP WebGoat](https://owasp.org/www-project-webgoat/) - [Fortinet – WAF Documentation](https://docs.fortinet.com) - [Bad User Agents List](https://github.com/matomo-org/device-detector) ## 🧠 威胁情报 - [AlienVault OTX](https://otx.alienvault.com) - [VirusTotal](https://www.virustotal.com) - [AbuseIPDB](https://www.abuseipdb.com) - [Hybrid Analysis](https://www.hybrid-analysis.com) ## 📊 SOC / 蓝队 - [Detection Engineering](https://detectionengineering.net) - [Sigma Rules](https://github.com/SigmaHQ/sigma) - [Elastic Detection Rules](https://github.com/elastic/detection-rules) ## 🧪 测试与模拟 - [Kali Linux Tools](https://www.kali.org/tools/) - [MITRE Caldera](https://caldera.mitre.org) - [Atomic Red Team](https://github.com/redcanaryco/atomic-red-team) ## 📚 文章与研究 - [Medium – Cybersecurity](https://medium.com/tag/cybersecurity) - [SANS Reading Room](https://www.sans.org/white-papers/) ## 🔌 日志源集成 - [Securonix – Activity Import Connectors (需要登录)](https://documentation.securonix.com/bundle/securonix-multi-tenant-user-guide/page/content/active-deployment-guides/activity-import-connectors.htm) - [Syslog RFC 3164](https://datatracker.ietf.org/doc/html/rfc3164) ## 📂 供应商 IP Ranges – 白名单 / 例外 - [Zscaler Range](https://config.zscaler.com/zscaler.net/cenr) - [SANS Reading Room](https://www.sans.org/white-papers/) ## 📂 PaloAlto CEF 模板 - [PaloAlto](https://docs.paloaltonetworks.com/resources/cef) ## ⭐ GitHub 热门前 10 仓库 1. [Mthcht](https://github.com/mthcht) 列表与检测规则。 2. [elastic / detection-rules](https://github.com/elastic/detection-rules) Elastic Security 官方检测规则。 3. [redcanaryco / atomic-red-team](https://github.com/redcanaryco/atomic-red-team) 映射到 MITRE ATT&CK 的原子测试。 4. [mitre / caldera](https://github.com/mitre/caldera) 对手模拟平台。 5. [OWASP / Amass](https://github.com/OWASP/Amass) 攻击面枚举与侦察。 6. [sqlmapproject / sqlmap](https://github.com/sqlmapproject/sqlmap) 自动化 SQL Injection 测试。 7. [nmap / nmap](https://github.com/nmap/nmap) 广泛使用的网络和服务扫描器。 8. [zeek / zeek](https://github.com/zeek/zeek) 网络流量分析与监控。 9. [matomo-org / device-detector](https://github.com/matomo-org/device-detector) User Agents 识别与分类。 10. [Splunk / security-content](https://github.com/splunk/security-content) 面向 SOC 的安全内容与用例。 ## ✍️ 备注 - 根据需要添加链接 - 页面持续更新中

标签：CEF, CISA项目, Cloudflare, CSV导出, DAST, IP 地址批量处理, meg, MITRE ATT&CK, MITRE Caldera, NIST, PaloAlto, Securonix, Sigma规则, Syslog, TGT, VT, WAF, Web安全, Zscaler, 信息安全, 原子红队, 威胁情报, 安全基线, 安全运营, 导航页面, 开发者工具, 恶意软件分析, 扫描框架, 技术参考, 插件系统, 攻防演练, 教学环境, 日志集成, 漏洞分析, 白名单, 目标导入, 紫队, 网络安全, 蓝队分析, 资源汇总, 路径探测, 防御加固, 防火墙配置, 隐私保护