CipherSecy/Open_Hunt_Library

# 🕵️ Open_Hunt_Library **Open_Hunt_Library** 是一个经过精选的威胁狩猎资源集合，包括查询、假设、笔记、见解和知识。 它是一个开放的枢纽，用于分享实用的检测逻辑、狩猎思路和见解，帮助防御者主动检测和调查对手活动。 ## 🔍 内容包含 - **狩猎查询** 跨不同遥测源的检测逻辑（KQL、UDM 等） - **狩猎假设** 基于对手行为驱动主动狩猎的结构化思路 - **知识笔记** 来自真实狩猎的观察、模式和经验教训 - **发现与案例笔记** 有趣的行为、异常或调查结果 ## 🎯 用途 该仓库作为： - **实用狩猎逻辑**的工作集合 - 记录**行为驱动检测方法**的空间 - **希望超越基于警报的检测的分析师**的参考 重点关注识别： - 对手行为（不仅仅是 IOCs） - 合法工具的滥用（LOLBins） - 传统检测覆盖范围的盲区 ## ⚠️ 注意事项 - 查询**不是即插即用**的 —— 需要进行调优 - 基线在不同环境中会有所不同 - 输出应始终结合额外的上下文进行验证 ## 🤝 贡献 欢迎包含以下内容的贡献： - 明确的假设或意图 - 检测逻辑的解释 - 相关的 ATT&CK 映射（如适用） - 调查指导（首选） ## ⚖️ 许可证 MIT License —— 可免费使用、修改和分享，但需注明归属。 ## 📌 最后说明 这是一个动态更新的仓库。 内容将随着新技术、遥测数据以及从持续狩猎中汲取的经验教训而不断演进。

标签：AD攻击面, Cloudflare, DNS解析, KQL, LOLBins, MITRE ATT&CK, UDM, URL发现, 事件调查, 假设生成, 威胁情报, 子域枚举, 安全工具集, 安全检测, 安全知识库, 安全运营, 开发者工具, 开源项目, 扫描框架, 查询, 检测逻辑, 渗透测试框架, 白利用, 防御