so1iman/threat-hunting-playbooks
GitHub: so1iman/threat-hunting-playbooks
基于MITRE ATT&CK框架的威胁狩猎剧本构建工具
Stars: 0 | Forks: 0
# 威胁狩猎剧本
针对端点、身份和云环境的结构化威胁狩猎剧本。
## 剧本
| ID | 狩猎 | ATT&CK |
|---|---|---|
| HUNT-001 | PowerShell 滥用 | T1059.001 |
| HUNT-002 | 凭据泄露 | T1003 |
| HUNT-003 | 云权限提升 | T1098 |
| HUNT-004 | 不可能的旅行 | T1078 |
| HUNT-005 | 可疑的 OAuth 同意 | T1528 |
| HUNT-006 | 通过 SMB/RDP 横向移动 | T1021 |
| HUNT-007 | 数据泄露到云存储 | T1537/T1567 |
## 免责声明
此存储库仅用于防御性安全教育和成果展示。所有日志、指标、规则和示例都是合成的、清洗过的或公开可用的。不包括任何专有雇主数据、客户数据、凭证、私有遥测数据或活恶意软件。
标签:Cloudflare, IPv6, MITRE ATT&CK, OAuth, OpenCanary, PE 加载器, PowerShell, RDP, SMB, 不可能旅行, 云存储, 云权限提升, 凭证泄露, 安全剧本, 安全响应, 安全教育, 安全演示, 安全策略, 指标规则, 提示词设计, 横向移动, 示例数据, 终端安全, 编程规范, 请求拦截, 身份安全, 逆向工具, 错误配置检测