CauaVitor01/threat-intelligence

# 威胁情报 本仓库汇集了 **Cyber Threat Intelligence (CTI)** 的研究和实际应用，旨在支持检测和事件响应活动。 重点是分析威胁信息，并将其转化为**可用于安全运营的可操作知识**。 ## 仓库内容 - 恶意活动分析 - 攻击技术映射 - 妥协指标研究 - 威胁情报在检测中的应用 ## 使用的框架 - MITRE ATT&CK ## 展示的技能 - Cyber Threat Intelligence - 威胁分析 - TTPs 映射 - 威胁检测支持 ## 结构 项目包括技术报告、威胁分析以及攻击者所用技术的映射。

标签：AMSI绕过, API接口, Cloudflare, CSV导出, DNS 反向解析, DNS 解析, GitHub, HTTP工具, IoC, IP 地址批量处理, MITRE ATT&CK, Modbus, StruQ, TTPs, Web报告查看器, 动态调用, 域名收集, 失陷指标, 威胁情报, 威胁检测, 子域名变形, 安全运营, 实时处理, 密码管理, 开发者工具, 恶意活动分析, 战术技术与程序, 扫描框架, 提示词注入, 搜索语句（dork）, 攻击技术映射, 数字取证, 无线安全, 模拟器, 网络信息收集, 网络安全, 网络安全审计, 自动化脚本, 误配置预防, 足迹探测, 配置审计, 配置错误, 防御加固, 防御知识, 隐私保护