CurtisSecOps/detection-engineering

GitHub: CurtisSecOps/detection-engineering

一个检测工程实践资源，帮助团队将威胁知识转化为可复用的 Sigma 规则与行为检测，覆盖 MITRE ATT&CK。

Stars: 0 | Forks: 0

# 检测工程检测工程用例、Sigma 规则、威胁狩猎以及基于行为的检测，映射到 MITRE ATT&CK。

标签：Cloudflare, FTP漏洞扫描, Homebrew安装, MITRE ATT&CK, Sigma规则, 威胁情报, 子域名暴力破解, 安全编排, 安全运营, 开发者工具, 扫描框架, 检测用例, 目标导入, 端点检测, 网络检测, 自动化检测, 行为检测, 规则编写