eslamanwar10/Threat-Hunting-Reports
GitHub: eslamanwar10/Threat-Hunting-Reports
基于 MITRE ATT&CK 框架的威胁狩猎报告集合,提供恶意软件 TTPs 分析、Splunk 检测查询和 IOC 指标。
Stars: 0 | Forks: 0
# 🔍 威胁狩猎报告
基于
MITRE ATT&CK 框架的威胁狩猎报告集合,
涵盖恶意软件 TTPs、
检测逻辑和 IOCs。
## 报告
| 恶意软件 | MITRE ID | 威胁行为体 | 状态 |
|---------|----------|--------------|--------|
| BLUELIGHT | S0657 | APT37 | ✅ 已完成 |
| Agent Tesla | S0331 | 多个 | 🔄 进行中 |
## 结构
每份报告包含:
- 执行摘要与攻击链
- TTPs(含日志源与可变元素)
- 检测查询 (Splunk SPL)
- IOCs
- 缓解措施与参考
## 作者
Eslam Anwar Al-seady | TLP:WHITE
标签:Agent Tesla, APT37, BLUELIGHT, Cloudflare, DAST, IOC, MITRE ATT&CK, Splunk SPL, 威胁情报, 安全报告, 开发者工具, 恶意软件分析, 攻击链, 检测规则, 网络安全, 网络资产发现, 防御加固, 隐私保护