Security-operation-book

简介

Security-operation-book目前已覆盖106个TID，326个场景。主要涵盖Web、Windows AD、Linux，涉及ATT&CK技术、模拟测试、检测思路、检测所需数据源等。

规则说明

Web_Attck检测规则为Suricata、Sigma两种格式，端点检测规则为Sigma格式为主。

参考链接

Mitre.Att&ck

attack.mitre

数据&组件

开源规则

Sigma (by Neo23x0)
Elastic_detection-rules
elastic-prebuilt-rules
Splunk security_content
Splunk-detections
Atomic Blue Detections
Detecting ATT&CK techniques & tactics for Linux (by Kirtar22)
ThreatHunter-Playbook
Threat Hunter Playbook
有关网络安全的所有最佳链接和资源

对手仿真

红队技术

RedTeam-Tactics-and-Techniques (by Mantvydas)
AD-Pentest-Notes
RedTeamNotes
RedTeamAttack
hassan0x/RedTeam
Awesome-CobaltStrike
RedTeamCSharpScripts
redteam-notebookPublic
学习的魔力
......

一些比较有意思的蓝队项目