remotecodeexec/Detections

# 检测 这是我的主要仓库，包含用于您的 SIEM 和 XDR 的 SIGMA、YARA、KQL 以及其他类型的查询规则！ ## 这个仓库是如何运作的？ 这个仓库由许多文件夹组成，每个文件夹都包含了适用于您所选平台的检测查询。它们是根据所使用的查询语言来进行分类的！ 例如，您可以在“SIGMA”文件夹下找到所有以 SIGMA 格式编写的规则。 ## 我在哪里可以看到更多相关内容？ 我的团队有一个名为 "SIBS Cyberwatch" 的 detection.ai 群组，我通常会先在那里发布它们，然后再根据这些内容更新这个仓库。 链接：https://detections.ai/share/group/WUYtebPp 在未来的某个时刻，我们还会将威胁狩猎报告添加到这个社区中！甚至可能会发布在某种社交媒体上 *眨眼* *眨眼* ## 如果我对规则修改有建议或发现了错误，该如何联系您？ 您可以随时在本仓库中提交请求，或者发送电子邮件至 remotecodeexecution@remotekingdom.pt。（是的，我知道这个电子邮件地址有点俗气，但我不在乎） #### 感谢您的阅读！

标签：AMSI绕过, DAST, DNS信息、DNS暴力破解, EDR, Kibana查询, KQL查询, Sigma规则, URL发现, YARA规则, 威胁检测, 安全检测, 安全规则库, 安全运营, 恶意软件分析, 扫描框架, 目标导入, 网络安全, 脆弱性评估, 隐私保护