MarkLee18/threat-hunting-notes

# 威胁狩猎笔记 ## 概述 本仓库包含与主动威胁狩猎相关的研究笔记和检测策略。 威胁狩猎侧重于识别可能绕过传统安全警报的恶意活动。 ## 涵盖主题 - 威胁狩猎方法论 - 检测策略 - 安全分析 - 日志关联 # 参考框架 - MITRE ATT&CK - 网络威胁情报报告 ## 培养技能 - 假设驱动调查 - 行为检测 - 攻击技术识别 ## 目标 ## 构建专业威胁狩猎人员用于识别高级威胁的知识和技术。

标签：AMSI绕过, Cloudflare, MITRE ATT&CK, 企业安全, 假设驱动调查, 威胁情报, 威胁检测, 安全运营, 开发者工具, 恶意活动识别, 扫描框架, 日志关联, 检测策略, 网络安全, 网络资产管理, 防御加固, 隐私保护