MFA-meex/detection-engineering

GitHub: MFA-meex/detection-engineering

一个检测工程实践仓库，展示如何基于攻击者TTP设计行为检测规则，同时兼顾调优与误报管理的实战考量。

Stars: 0 | Forks: 0

# 检测工程本仓库展示了我利用端点和日志遥测数据设计行为检测的工作成果。重点在于将对手的 TTP 转化为可靠的检测逻辑，同时兼顾调优、误报和操作影响。

标签：adversary emulation, AMSI绕过, EDR, PE 加载器, TTP, 威胁检测, 子域枚举, 安全仓库, 安全运营, 扫描框架, 端点安全, 网络安全, 脆弱性评估, 补丁管理, 误报调优, 防御 evasion, 隐私保护