Home

Awesome

Security-operation-book

简介

Security-operation-book目前已覆盖116个TID,354个技术点。主要涵盖Web、Windows AD、Linux,涉及ATT&CK技术、模拟测试、检测思路、检测所需数据源等。

覆盖图

规则说明

Web_Attck检测规则为Suricata、Sigma两种格式,端点检测规则为Sigma格式为主。

stars

stars