rapid7/Rapid7-Labs

# Rapid7 Labs 仓库 ## 简介 本仓库包含由 Rapid7 Labs 分享的精选 Sigma 与 Yara 规则以及妥协指标 (IOC) 集合。这些资源是我们为增强网络安全意识和防御策略而持续努力的一部分。 ## 关于 Rapid7 Labs [Rapid7 Labs](https://www.rapid7.com/blog/tag/research/) 是 Rapid7 旗下专注于威胁研究的部门。它以提供全面的威胁情报、研究和分析而闻名。 ## 目录 1. [入门指南](#getting-started) 2. [使用说明](#usage) 3. [贡献指南](#contribution-guidelines) 4. [许可证](#license) ## 入门指南 要开始使用本仓库中的 Yara 和 Sigma 规则，请按照以下步骤操作： 1. **克隆仓库：** git clone https://github.com/rapid7/Rapid7-Labs.git 2. **浏览 IOC、Yara 和 Sigma 规则：** 浏览仓库中可用的各种 IOC、Yara 和 Sigma 规则。每条规则旨在识别特定的恶意软件特征。 ## 使用说明 目前，本仓库提供： - **Sigma 规则**：用于威胁检测的详细 Sigma 规则。参见 [Sigma](./Sigma) 文件夹。 - **Yara 规则**：用于识别恶意软件模式的 Yara 规则。参见 [Yara](./Yara) 文件夹。 - **妥协指标**：与各种威胁相关的综合 IOC 列表。参见 [IOCs](./IOCs) 文件夹。 ## 贡献指南 我们欢迎社区贡献，以增强和扩展 Yara 规则集。贡献方式如下： 1. Fork 该仓库。 2. 为您的更改创建一个新分支。 3. 进行更改并确保它们符合贡献指南。 4. 提交 pull request 以供审查。 ## 许可证 本仓库根据 [MIT 许可证](LICENSE.md) 授权。通过为此项目做出贡献，您同意许可证中概述的条款和条件。 感谢您使用 Rapid7 Labs 仓库。如果您有任何问题或疑问，请随时发起 [issue](https://github.com/rapid7/Rapid7-Labs/issues) 或联系仓库维护者。祝狩猎愉快！

标签：AMSI绕过, Burp项目解析, Cloudflare, DAST, DNS 反向解析, IOC, IP 地址批量处理, MITRE ATT&CK, Mr. Robot, Rapid7, Sigma规则, Yara规则, 后渗透, 失陷指标, 威胁情报, 威胁检测, 威胁研究, 安全运营, 库, 应急响应, 开发者工具, 恶意软件分析, 扫描框架, 无线安全, 目标导入, 网络信息收集, 网络安全, 网络安全审计, 防御 evasion, 隐私保护