TravisMa07/Threat-Hunting-Reports

GitHub: TravisMa07/Threat-Hunting-Reports

一份详尽的威胁狩猎报告合集，涵盖恶意活动识别、MITRE ATT&CK 映射、检测盲点分析和攻击时间线重建，适合蓝队学习和参考。

Stars: 0 | Forks: 0

# 威胁狩猎报告本仓库包含记录详尽的威胁狩猎内容，侧重于识别恶意活动、将技术映射到 MITRE ATT&CK、突出检测盲点、补救机会以及攻击从开始到结束的整体时间线。每次狩猎都包含支持性证据，例如查询语句、截图和分析笔记。

标签：AMSI绕过, Cloudflare, IP 地址批量处理, MITRE ATT&CK, PE 加载器, 威胁情报, 威胁检测, 安全报告, 安全运营, 开发者工具, 恶意活动分析, 扫描框架, 攻击生命周期, 数字取证, 漏洞修复, 网络安全, 网络安全培训, 自动化脚本, 防御加固, 隐私保护