vicentepbn/Threat-Hunting

GitHub: vicentepbn/Threat-Hunting

一个跨平台的威胁狩猎查询语句集合，支持KQL、SPL、Elasticsearch等多种查询语言，帮助安全人员快速构建恶意活动检测规则。

Stars: 0 | Forks: 0

# Threat-Hunting 一个旨在存储狩猎查询的仓库，用于跨不同查询语言检测恶意活动。查询按语言分类，例如 KQL、SPL、Elastic Search 等。

标签：Elastic Search, IPv6支持, Kibana Query Language, KQL, PB级数据处理, SPL, URL发现, 域名过滤, 威胁情报, 子域枚举, 安全检测, 安全运维, 开发者工具