Katth3/mitre-attck-portfolio
GitHub: Katth3/mitre-attck-portfolio
围绕 MITRE ATT&CK 的检测工程作品集,收录 Sigma 规则、Splunk 查询、紫队演练报告及恶意软件分析等实践产出,帮助安全团队系统性地提升检测覆盖率与防御能力。
Stars: 0 | Forks: 0
# MITRE ATT&CK 作品集
安全工程师,专注于检测工程和威胁知情防御。
本仓库记录了在对手模拟、检测即代码以及 ATT&CK 覆盖率分析方面的实践工作。
## 目录说明
| 文件夹 | 内容 |
|--------|---------|
| 01-ttp-analysis | 映射到 ATT&CK 的对手团伙 TTP 分解 |
| 02-sigma-rules | 包含 ATT&CK 技术映射的检测规则 |
| 03-splunk-queries | 用于威胁狩猎和检测的 SPL 查询 |
| 04-navigator-layers | ATT&CK Navigator 覆盖率热力图 |
| 05-lab-reports | 包含方法论和发现的实践实验报告 |
| 06-malware-analysis | 静态和动态恶意软件分析报告 |
| 07-purple-team | 紫队演练报告和差距分析 |
## 工具与平台
Splunk · Sysmon · Sigma · Atomic Red Team · CALDERA · ATT&CK Navigator · Python
## 状态
🟢 活跃中 — 每周更新
标签:DAST, 安全工程, 恶意软件分析, 紫队, 逆向工具