ashish-cybersec/detection-engineering

GitHub: ashish-cybersec/detection-engineering

一个检测工程作品集，提供基于 Splunk 和 Sigma 的威胁检测规则与用例，帮助安全团队快速构建和复用 SIEM 检测能力。

Stars: 0 | Forks: 0

# 检测工程检测工程作品集，包含威胁检测用例、Splunk 检测和 Sigma 规则。

标签：AMSI绕过, Detection Engineering, Python 实现, 威胁检测, 安全, 超时处理