petstuk/detections

# 检测 此仓库用于构建涵盖 14 个不同类别的多项检测规则。 这是一个检测工程实践空间，规则主要以 Sigma 编写，并可选择转换为适用于 Splunk 和/或 Sentinel 的规则。 ## 类别 - 基于 DNS - 网络与 TLS - Windows 身份验证与凭据 - Windows 进程执行与 LOLBins - Windows 持久化 - 横向移动 - Active Directory 攻击 - Linux 持久化与提权 - 电子邮件与网络钓鱼 - 云与现代身份 - 恶意软件与 C2 - 防御规避 - 数据窃取

标签：Active Directory攻击, AMSI绕过, Detection-as-Code, DNS 反向解析, DNS安全, IP 地址批量处理, Kali, Linux提权, LOLBins, Microsoft Sentinel, Modbus, PE 加载器, Sigma规则, TLS协议, Web报告查看器, Windows身份验证, 命令与控制, 嗅探欺骗, 威胁检测, 安全信息与事件管理, 开源安全工具, 恶意软件, 搜索引擎爬取, 数据渗出, 权限维持, 模拟器, 横向移动, 目标导入, 知识库安全, 私有化部署, 编程规范, 网络安全, 网络流量分析, 身份与访问管理, 逆向工程平台, 钓鱼邮件, 防御规避, 隐私保护