aya-sec88/Detection-rules

GitHub: aya-sec88/Detection-rules

基于真实攻击场景构建的 Elastic 检测规则集合，通过 GitHub Actions 实现自动化验证和部署。

Stars: 0 | Forks: 0

# 检测规则 ![Validation](https://static.pigsec.cn/wp-content/uploads/repos/2026/06/1b6bd0e352212709.svg) ![Rules](https://img.shields.io/badge/rules-2-blue) ![ATT&CK](https://img.shields.io/badge/MITRE%20ATT%26CK-T1059%20|%20T1105-red) 基于真实攻击场景构建的 Elastic 检测规则集合，通过 GitHub Actions 进行自动化验证和部署。 ## 规则 | 规则名称 | 严重程度 | MITRE 技术 | |---|---|---| | 检测到 Dropper 下载 | High | T1105 - Ingress Tool Transfer | | 从 /tmp 执行的 Reverse Shell | Critical | T1059.004 - Unix Shell | ## 结构

标签：GitHub Actions, MIT许可证, Python安全, URL发现, 威胁情报, 安全检测, 开发者工具, 检测规则, 网络信息收集, 网络资产发现, 自动笔记