sena-00/threathunting

GitHub: sena-00/threathunting

这是一个多平台威胁狩猎仓库，提供检测现代攻击技术的查询和自动化脚本。

Stars: 0 | Forks: 0

# 多平台威胁狩猎仓库 [![许可证：MIT](https://img.shields.io/badge/License-MIT-blue.svg)](https://opensource.org/licenses/MIT) [![平台：CrowdStrike](https://img.shields.io/badge/Platform-CrowdStrike_CQL-orange.svg)]() [![平台：Microsoft](https://img.shields.io/badge/Platform-Microsoft_KQL-blue.svg)]() [![平台：PowerShell](https://img.shields.io/badge/Platform-PowerShell-blueviolet.svg)]() 一个精心策划的、生产就绪的威胁狩猎查询和自动化脚本集合，旨在检测现代攻击者技术。 ## 仓库结构 ``` ├── CrowdStrike-CQL/ # Falcon Query Language hunts ├── Microsoft-KQL/ # Advanced Hunting & Sentinel queries └── PowerShell-Scripts/ # Endpoint triage and artifact collection ```

标签：AI合规, AMSI绕过, CrowdStrike CQL, IPv6, masscan, Microsoft KQL, PB级数据处理, PowerShell, Sentinel, 多平台安全, 威胁情报, 威胁情报平台, 威胁检测, 安全运维, 对手技术检测, 工件收集, 开发者工具, 数字取证, 查询语言, 生产就绪, 端点分诊, 网络安全, 自动化脚本, 隐私保护, 高级查询