ilyess-sellami/SigmaHero

detections.ai 平台上的一个同步仓库，包含针对最新网络安全威胁和 CVE 的 Sigma 检测规则

## 📌 概述 **SigmaHero** 是一个集中化且**积极维护的仓库**，包含针对最新网络安全威胁和 CVE 的 Sigma 检测规则。它专为 **SOC 分析师、威胁猎手和安全工程师**设计，用于在 **Windows、Linux、云、网络和身份平台**上检测、调查和响应恶意活动。 这些规则经过**精心结构和分类**，旨在实现快速部署、一致的实施和有效的威胁猎杀工作流。SigmaHero 旨在**简化检测工程**，减少误报，并提供可操作的见解以加强安全运营。 ## 📚 Sigma 规则概述

**[Sigma](https://github.com/sigmahq/sigma)** 是一个用于编写**通用、独立于 SIEM 的检测规则**的开放标准。 它允许安全团队使用**结构化 YAML 格式**描述可疑行为和攻击模式，并可将其转换为**特定的 SIEM 查询**（如 Splunk、Elastic、Microsoft Sentinel 或 QRadar）。 Sigma 规则可帮助组织： - 为多种环境定义**一致的检测逻辑** - 在**团队和社区之间**共享检测知识 - 快速响应**新出现的威胁和 CVE** - 将检测映射到 **MITRE ATT&CK 技术**以提高可见性 通过使用 Sigma，分析师可以**一次编写，随处部署**，从而使检测工程更具可扩展性和协作性。 ## 🔄 detections.ai 同步

本仓库与 **[detections.ai](https://detections.ai/) 平台同步**，确保其中包含**最新的 Sigma 检测规则**。 您可以直接在 detections.ai 上浏览规则、更新和详细的元数据，以获取最新的威胁覆盖范围和见解。 ## 👤 作者  SigmaHero 中的所有检测规则均由 **Ilyess Sellami** 编写。 在 detections.ai 上关注他，以查看最新的贡献、更新和规则增强： - **用户名：** [@ilyessellami](https://detections.ai/user/ilyessellami) - **专注领域：** 检测工程、威胁情报、事件响应 ## 📝 许可证 **SigmaHero** 根据 **MIT 许可证**发布。 在遵守 MIT 许可证条款的前提下，您可以自由地使用、复制、修改、合并、发布、分发、再许可和/或销售本仓库的副本。 有关完整详细信息，请参阅 [LICENSE](LICENSE) 文件。

标签：AMSI绕过, CVE 检测, detections.ai, Linux 安全, Python3.6, RFI远程文件包含, SIEM 规则, Sigma 规则, SOC 分析, Windows 安全, YAML, 域名分析, 威胁检测, 子域枚举, 安全工程, 安全库, 安全运营, 扫描框架, 网络安全, 隐私保护