haidon603/logscale_hunt_queries

GitHub: haidon603/logscale_hunt_queries

为 CrowdStrike Falcon 平台编写的 LogScale 威胁狩猎查询语句集合，帮助安全分析师快速执行常见攻击手法的检测与调查。

Stars: 0 | Forks: 1

![替代文本](https://github.com/haidon603/logscale_hunt_queries/blob/main/double_extension_base_search_sample.png) ![替代文本](https://github.com/haidon603/logscale_hunt_queries/blob/main/double_extension_pivot1.png) ![替代文本](https://github.com/haidon603/logscale_hunt_queries/blob/main/double_extension_pivot2.png)

标签：CrowdStrike, CrowdStrike Falcon, DNS 解析, EDR, IP 地址批量处理, LogScale, PE 加载器, Sigma规则, 双扩展名, 威胁情报, 安全脚本, 安全运营, 开发者工具, 扫描框架, 攻击分析, 目标导入, 网络威胁检测, 网络安全, 网络安全审计, 脆弱性评估, 防御 evasion, 隐私保护