DFIR-CTH/DM-EmergingThreat-Detections

# DM-EmergingThreat 检测 针对新兴和活跃威胁的每日检测规则，映射至 MITRE ATT&CK 框架。涵盖 APT、供应链攻击、恶意软件活动以及基于 CVE 的漏洞利用。通过 Threat Bounty Program 贡献。

标签：AMSI绕过, APT检测, CISA项目, Cloudflare, DNS信息、DNS暴力破解, DNS 反向解析, EDR, IP 地址批量处理, MITRE ATT&CK, OpenCanary, SIEM规则, Sigma规则, Threat Bounty, YARA规则, 供应链攻击, 威胁情报, 威胁检测, 安全众测, 安全规则库, 安全运营, 开发者工具, 恶意软件, 扫描框架, 文档安全, 无线安全, 检测规则, 目标导入, 网络信息收集, 网络安全, 网络安全审计, 网络资产发现, 脆弱性评估, 隐私保护