homebrewsecurity/Generic-Security-Playbooks

# 通用安全 Playbook 本仓库存储了用于检测工程（Detection Engineering）的通用脚本、规则、Playbook 以及工具参考。虽然目前仍在建设中，但这些规则和脚本旨在通用化应用，以协助检测/缓解工作。目前的 Playbook 包含从 CISA 的 #StopRansomware 倡议的公告中收集并解析的 TTP。用户需自行负责其环境的安全、管理和实施。 # 用法 所有 PowerShell 脚本均可在 _scripts/win_powershell_ 下找到。规则可在 _rules_ 下找到，采用符合 SIGMA 标准的 YAML 格式。Playbook 可在 _playbooks/ransomware_ 下找到，并可导入到 CISA 的 Eviction Strategies 工具中，该工具位于 https://www.cisa.gov/eviction-strategies-tool。 _tools_ 目录包含用于特定任务（包括分析、系统配置和检测工具集）的链接列表。 Clone 该仓库以将其存储在本地系统上，或通过 GitHub 网站将其用作参考指南。 # 备注 更新是利用我自己的时间和资源进行计划、开发和维护的。随着更明确方法的开发，仓库的结构可能会发生变化。这些文件按“原样”提供，不对其使用提供任何支持。

标签：AD攻击面, AI合规, AMSI绕过, CISA, Libemu, Libemu, PowerShell脚本, SIGMA规则, YAML, 停业驱逐策略, 勒索软件, 威胁情报, 威胁检测, 安全剧本, 安全工具集, 安全库, 安全运营, 开发者工具, 扫描框架, 系统配置, 红队与蓝队, 网络安全, 防御策略, 隐私保护