RamiMustafa/Advanced-Hunting

# 高级 Hunting 本仓库包含一系列精心整理的 Kusto Query Language (KQL) 查询，专为在 Microsoft Defender Advanced Hunting 及相关安全分析平台中使用而设计。其主要侧重于检测零日攻击，包括绕过传统基于签名的检测的未知威胁。包括： - BlueHammer 检测 - RedSun 检测

标签：0day攻击, Advanced Hunting, AMSI绕过, BlueHammer, EDR查询, IP 地址批量处理, KQL, Kusto查询语言, Microsoft Defender, RedSun, SecOps, Sigma规则, 云安全架构, 威胁检测, 安全分析平台, 安全运营, 扫描框架, 搜索语句（dork）, 无线安全, 未知威胁, 特征绕过, 目标导入, 端点安全, 网络安全, 网络安全审计, 补丁管理, 隐私保护, 零日攻击, 高级狩猎