Cynthia-Codrington/threat-hunt

# 🛡️威胁狩猎作品集 本仓库展示了专业的威胁狩猎实践和方法论，包括日志分析、异常活动检测以及对手行为重建。其中包含精心挑选的调查工作流、KQL 查询语句和已记录的发现，突出了识别、分析和缓解网络安全威胁的系统化方法。

标签：BurpSuite集成, CISA项目, DNS 反向解析, IP 地址批量处理, KQL, Kusto查询语言, PE 加载器, 企业安全, 凭据访问, 威胁情报, 子域名变形, 子域枚举, 安全调查, 安全运营, 库, 应急响应, 开发者工具, 异常检测, 扫描框架, 攻击链分析, 数据展示, 检测规则, 横向移动, 红队, 编程规范, 网络安全, 网络安全审计, 网络资产发现, 网络资产管理, 防御 evasion, 隐私保护