raj-0707/S1Hunting

# SentinelOne 威胁狩猎 本仓库展示了一系列精选的 SentinelOne 威胁狩猎查询，旨在帮助发现未检测到的可疑活动并增强对基础设施的可见性。本项目利用 SentinelOne Query Language (S1QL) 通过 Power Queries 机制实现。 本仓库的目的是分享与 MITRE ATT&CK 框架和行为指标相一致的狩猎查询，目标是促进信息安全社区的发展。 如果您使用或改编本仓库中的查询，请提供对 Github @raj-0707 的致谢或引用。请勿在未对原作者进行适当署名的情况下，将本作品（全部或部分）作为您自己的作品呈现。

标签：Cloudflare, EDR, HTTP工具, IPv6, MITRE ATT&CK, PE 加载器, PowerShell, S1QL, SentinelOne, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 异常检测, 扫描框架, 数据展示, 无线安全, 端点检测与响应, 红队, 网络安全, 网络安全审计, 脆弱性评估, 脱壳工具, 隐私保护