tejat08/Threat-Hunting-IOC

一个为安全分析师、蓝队和威胁狩猎者精心整理的攻陷指标 (IOC) 和威胁情报集合。该仓库由专人维护，并定期更新来自真实世界网络威胁、恶意软件活动和高级持续性威胁 (APT) 的最新 IOC。 📚 关于 Threat-Hunting-IOC 旨在帮助网络安全专业人员快速获取可操作的 IOC，用于检测、调查和响应。该仓库涵盖了广泛的威胁，包括： 恶意软件家族（RAT、窃密程序、加载器、勒索软件等） 钓鱼和社会工程学活动 APT 行动和针对性攻击 漏洞利用 恶意广告和虚假网站 供应链和第三方风险 每个 IOC 文件以活动、恶意软件或威胁行为者的名称命名，并包含相关的哈希值、域名、IP、URL、TTP 和其他工件。

标签：APT, Hash, Homebrew安装, IOC, IP地址, TTPs, 域名, 失陷指标, 威胁情报, 安全运营, 库, 应急响应, 开发者工具, 恶意软件, 扫描框架, 攻防知识库, 数字取证, 网络安全, 自动化脚本, 隐私保护