ChefMatrix/Threat-Intelligence-Lab

# 🧠 威胁情报实验室 欢迎来到我的 **威胁情报实验室**！该仓库致力于记录我在学习和应用威胁情报概念过程中的旅程与进展。作为一个初学者，本实验室将侧重于基础知识，例如收集入侵指标 (IOCs)、编写简单的检测规则以及分析威胁行为者的行为。 ## 🎯 目标 本实验室的主要目标是： - **学习** 并应用威胁情报概念。 - **创建** 检测方法（例如 Sigma 规则、LogScale 查询）。 - **收集** 并记录 IOC（IP、域名、文件哈希）。 - **探索** 并理解威胁行为者的战术、技术和程序 (TTPs)。 ## 📂 结构 该仓库由以下几个主要部分组成： - **`Documentation/`** 基础文档和报告，包括威胁情报方法概述和进展。 - **`Detections/`** 简单的检测规则（例如 Sigma、LogScale）。 - **`Threat Hunting/`** 自定义威胁狩猎查询。 - **`Intelligence/`** IOC 集合（例如可疑 IP、域名、哈希）。 ## 🙏 致谢 - **MITRE ATT&CK** 提供了理解对手行为的全面框架。 - **Sigma** 提供了开源检测规则格式。 - **Atomic Red Team** 提供了实用的攻击模拟。 ## 📬 联系方式 如果您有任何问题，请随时提出 issue 或通过 GitHub 直接联系我。

标签：AMSI绕过, Atomic Red Team, Cyber Threat Intelligence, DAST, DNS 解析, IOC, IP 地址批量处理, ISO 27001, LogScale, NIST CSF, Sigma 规则, STIX 2.1, 人工智能安全, 入侵指标, 合规性, 后渗透, 域名分析, 威胁情报, 威胁检测, 子域名变形, 安全实验室, 安全运营, 开发者工具, 恶意软件分析, 扫描框架, 数据展示, 数据泄露检测, 无线安全, 流量嗅探, 红队, 网络信息收集, 网络安全, 网络安全审计, 隐私保护