T145/black-truffles

# [黑松露](https://truffleaddict.com/black-truffle/) 旨在获取各种规则集并通过适当的接口对其进行整理。 其他主要列表的主要问题在于，许多接口关系及其反向关系被包含在同一列表中并处于激活状态。 这导致同一接口上存在已激活但未使用的规则，这仅仅是不必要的开销。 本项目将具有相似关系的规则进行分组，旨在成为一个更好的 EmergingThreats，并能够通过重视保持信息向公众免费开放的贡献者获得同样的成功。 隐匿式安全（Security through obscurity）大多已过时，而仅为帮助行业领袖而培养的安全性则会使其他经济参与者失效。 ## 新兴威胁 - https://rules.emergingthreats.net/OPEN_download_instructions.html ## Snort 2 参考资料 - https://github.com/maj0rmil4d/snort-ddos-mitigation - https://github.com/digitalbond/Quickdraw-Snort - https://github.com/Hestat/minerchk/blob/master/monero-snort.rules - https://github.com/OpenIxia/sample-cloud-ids/blob/master/sensor/snort/local.rules - https://github.com/ITI/ICS-Security-Tools/tree/master/configurations/rules - https://github.com/MrAnde7son/Snort - https://github.com/mandiant/sunburst_countermeasures/blob/main/all-snort.rules - https://github.com/mandiant/red_team_tool_countermeasures/blob/master/all-snort.rules - https://github.com/mandiant/pulsesecure_exploitation_countermeasures/tree/main/snort - https://github.com/eset/malware-ioc ## Suricata 参考资料 - https://malsilo.gitlab.io/feeds/dumps/malsilo.rules.tar.gz - https://github.com/OISF/suricata-trafficid - https://github.com/ptresearch/AttackDetection - https://github.com/travisbgreen/hunting-rules

标签：AMSI绕过, Beacon Object File, CISA项目, DDoS 防护, Emerging Threats, IPS, Metaprompt, PB级数据处理, Suricata, 信安, 入侵防御, 威胁检测, 威胁检测与响应, 安全运维, 插件系统, 现代安全运营, 红队对抗, 网络安全, 自定义DNS解析器, 规则集, 防火墙规则, 隐私保护