rishankpandey/Detection-Engineering-Playbook

# 检测工程手册 这是一个检测方法、威胁狩猎技术以及检测内容的集合，它们是利用现实世界的安全研究、恶意软件分析、浏览器扩展调查和云监控用例开发而成的。 ## 覆盖范围 - PowerShell 滥用 - 浏览器扩展滥用 - 注册表持久化 - 混淆的 JavaScript - DNS 命令与控制 - 云资源修改 ## 检测格式 - YARA - Sigma - KQL - MITRE ATT&CK 映射 ## 目标 - 提升检测覆盖率 - 减少误报 - 标准化检测工程工作流 - 将检测映射到 ATT&CK 技术

标签：DNS 反向解析, IP 地址批量处理, KQL, YARA, 云资产可视化