alaris-security/alaris-global-detections

# Alaris 全球检测库 由 Alaris 研究团队维护的精选、供应商中立的检测内容。 每个检测由共享同一 slug 的一对扁平文件组成： - `detections/{slug}.detection` — JSON 元数据（意图、MITRE 映射、严重性） - `rules/siem/{slug}.sigma` — 主要的 Sigma 规则 向特定租户查询语言的编译在下游进行——此代码库包含权威的源文件。 有关完整的模式、约定和贡献工作流，请参阅 [CLAUDE.md](./CLAUDE.md)。 ## 快速开始 ``` python3 scripts/validate.py python3 scripts/create.py --title "..." --severity high --mitre T1059.001:TA0002 ``` ## 目录结构 - `detections/` — `.detection` JSON 元数据，扁平结构 - `rules/siem/` — `.sigma` 规则，扁平结构 - `config/pipeline.yml` — 默认编译流水线配置 - `scripts/` — 验证和脚手架工具

标签：AMSI绕过, Cloudflare, EDR, Homebrew安装, JSON, MITRE ATT&CK, Python, Sigma规则, 供应商中立, 威胁情报, 威胁检测, 安全合规, 安全脚本, 安全运营, 开发者工具, 扫描框架, 无后门, 检测规则库, 目标导入, 网络代理, 网络安全, 脆弱性评估, 逆向工具, 隐私保护