如何及时探测漏洞情报威胁 找到优秀资源

如何及时探测漏洞情报威胁 找到优秀资源 这里列出了一些网站链接和rss,提供最新的漏洞情报威胁 这里罗列了一些网站和rss

包括了检测规则/逻辑/分析/等

名称网站RSS链接描述
SigmaLINKRSS强大的通用标记语言来定义逻辑,强大的多数 siemw 日志管理生成输出
工具
Atomic Threat CoverageLINKRSS
基于MITRE的ATT&CK自动生成的分析知识库,旨在涵盖威胁。依赖Sigma 和Atomic红队的报告
TALRLINKRSS用于收集和共享 stix 格式的检测规则的公共存储库。
Atomic BlueLINKRSS
终端查询语言( EQL )分析

Defender ATP QueriesLINKRSS微软defender atp 中的高级猎捕查询
CARLINKRSS 网络分析存储库
Threat Hunters PlaybookLINKRSS
情报威胁猎人行动手册,帮助开发威胁猎捕活动的技术和假设。
Sysmon-ModularLINKRSS映射到 mitre att & ck 的模块化系统配置存储库
ThreatHunting app for SplunkLINKRSS 保存的搜索可以跨平台多次使用

情报威胁测试目录

开发针对威胁的检测也是必要的

,名称网站RSS链接描述
Atomic Red TeamLINKRSS
一个简单测试库,每个安全团队都可以执行该库来测试他们的控件。测试是集中的,几乎没有依赖性,并且是以自动化框架使用的结构化格式定义的。
RTALINKRSS
MettaLINKRSS
APTSimulatorLINKRSS
MawlessLINKRSS
mateLINKRSSAtomic 红队基础测试工具

工具

名称网址RSS 链接描述
ForensicArtifacsLINKRSS
OSSEMLINKRSS开源安全事件元数据( OSSEM )
DFIR-ToolsetLINKRSS