dayannesantos/threat-intelligence

# 威胁情报 本仓库致力于威胁情报研究、ATT&CK 映射、对手追踪、检测工程和恶意软件相关分析。 本仓库侧重于操作性威胁情报，强调技术分析、TTP 关联性和防御适用性。 ## 结构 ``` threat-intelligence/ ├── mitre-attack/ ├── adversary-tracking/ ├── malware-analysis/ ├── yara/ ├── iocs/ ├── detection-engineering/ ├── reports/ └── README.md ``` ### 领域 #### MITRE ATT&CK 相关内容： * ATT&CK 映射 * 技术分析 * 检测机会 * 威胁知情防御 * 对手模拟参考 #### 对手追踪 研究与追踪： * 威胁行为者 * 入侵集合 * 攻击活动 * TTP 演变 * 操作模式 #### 恶意软件分析 相关技术分析： * 加载器 * 窃密木马 * 勒索软件 * 持久化机制 * 混淆技术 * 行为分析 #### YARA 检测规则与模式匹配研究。 #### IOCs 失陷指标与语境化分析。 #### 检测工程 以检测为重点的材料，包括： * Sigma 规则 * KQL 查询 * Splunk SPL * 猎杀假设 * 关联逻辑 #### 报告 技术分析文章、威胁研究和长篇深度分析。 ## 目标 * 整理威胁情报研究 * 将对手行为映射到 ATT&CK * 改进检测工程工作流 * 记录恶意软件行为与基础设施 * 支持威胁知情防御计划 ## 免责声明 本仓库仅用于教育、研究和防御安全目的。 未经授权对系统使用 offensive security 技术是非法且不道德的。

标签：DAST, DNS信息、DNS暴力破解, DNS 反向解析, KQL, Sigma规则, Splunk SPL, YARA规则, 勒索软件, 失陷标示, 威胁情报, 开发者工具, 恶意软件分析, 持久化机制, 攻击者追踪, 混淆技术, 目标导入, 窃密木马, 网络安全, 隐私保护