Blackvectra/nextlayersec-guides
GitHub: Blackvectra/nextlayersec-guides
面向 SOC 团队和安全学习者的综合防御安全文档库,涵盖蓝队手册、检测规则、紫队实验和威胁情报资料。
Stars: 2 | Forks: 0
# NextLayerSec 指南
[](https://github.com/Blackvectra/nextlayersec-guides/actions/workflows/lint.yml)
[](https://github.com/Blackvectra/nextlayersec-guides/actions/workflows/todo-sync.yml)
[](https://github.com/Blackvectra/nextlayersec-guides/actions/workflows/codeql.yml)
[](LICENSE)
[](CODE_OF_CONDUCT.md)
[](https://github.com/Blackvectra/nextlayersec-guides/commits/main)
专为 SOC 团队、网络安全专业人士和学生设计的综合蓝队手册、检测工作流、紫队实验室指南和威胁情报文档。
## 📚 目录
- [概述](#overview)
- [内容](#contents)
- [用法](#usage)
- [入门指南](#getting-started)
- [贡献指南](#contributing)
## 概述
本仓库提供结构化、实用性的资源,以支持防御性安全运营和红蓝队协同演练。无论您是分析师、事件响应人员还是学习者,都能在这里找到提升检测能力、事件处理和威胁认知的指南。
## 内容
- **框架** — 通俗易懂的解析 + 使用方法:
- [NIST CSF](frameworks/nist-csf.md)
- [MITRE ATT&CK](frameworks/mitre-attack.md)
- [ISO 27001](frameworks/iso-27001.md)
- [IRS Publication 1075](frameworks/irs-pub-1075.md)
- [SOC 2](frameworks/soc2.md)
- **[蓝队手册](blue-team-playbooks/)** — 事件响应流程(场景索引 + 模板)。
- **[检测工作流](detection-workflows/)** — 调查清单和分类分流流程。
- **[检测规则](detections/)** — 可复用的规则内容:
- [KQL](detections/kql/) (Sentinel / Defender XDR / Log Analytics)
- [Sigma](detections/sigma/) (厂商中立)
- [Splunk](detections/splunk/) (SPL)
- [YARA](detections/yara/)
- **[漏洞](vulnerabilities/)** — 精选 CVE 分析报告(重点关注 CISA KEV)。
- **[紫队实验室](purple-team-labs/)** — 对抗模拟攻击及应触发的检测规则。
- **[威胁情报](threat-intelligence/)** — 黑客组织画像、攻击活动和 TTP 汇总。
- **工具** — 精选的实用工具:
- [蓝队与 IR 工具](tools/blue-team-tools.md)
- **模板** — 即拷即用的文档:
- [事件报告模板](incident-reports/template.md)
- [CVE → 框架映射模板](vulnerabilities/template.md)
## 用法
1. 浏览 **框架** 获取快速背景信息和实用的“使用方法”指导。
2. 使用 **模板** 记录事件和包含框架映射的 CVE 修复。
3. 利用 **工具** 处理日常安全任务。
4. 根据您的环境或学习目标自定义任意指南。
5. 欢迎贡献 (PR)。
## 入门指南
```
git clone https://github.com/Blackvectra/nextlayersec-guides.git
cd nextlayersec-guides
```
标签:威胁情报, 安全文档, 安全运营中心, 开发者工具, 紫队, 网络映射, 防御加固