MaryamFatima16/threat-intel-detection-lab

# 威胁情报与检测实验室 我将 MITRE ATT&CK 应用于真实世界威胁活动的实践工作。 每个文件夹都是针对一个对手活动的完整分析，包括： - 映射到 ATT&CK 技术的报告分析 - 针对关键技术的检测规则（Sigma 格式） - 用于主动发现威胁的搜寻剧本 ## 分析列表 | # | 活动名称 | 威胁行为者 | 关键技术 | |---|----------|------------|----------| | 01 | SolarWinds 供应链 | APT29 | 凭证转储 (T1003.001) | ## 方法论 对于每个活动，我都遵循以下流程： 1. 阅读源报告 2. 识别对手行为 3. 将每项行为映射到 ATT&CK 战术和技术 4. 选择最关键的技术，并为其编写检测规则 5. 围绕该技术构建搜寻剧本 ## 工具 - [MITRE ATT&CK](https://attack.mitre.org/) - 用于检测的 [Sigma 规则](https://sigmahq.io/) - 用于可视化的 [ATT&CK 导航器](https://mitre-attack.github.io/attack-navigator/)

标签：APT29, Cloudflare, MITRE ATT&CK, Sigma 规则, SolarWinds 供应链攻击, 凭证转储, 域名分析, 威胁情报, 威胁行为者分析, 子域名暴力破解, 安全实践, 安全运营, 开发者工具, 扫描框架, 技术映射, 搜索剧本, 攻击分析, 攻击战术与技术, 框架应用, 检测规则, 真实世界威胁, 网络安全, 网络资产发现, 自动化检测, 隐私保护