本来是想做一个sigma规则库,涉及ATT&CK技术、场景测试(PS:少走点坑)、检测思路,后来发现一个人的力量实在难以支撑下去(PS:毕竟还要生活,还有保命),再加上自己学习重心的偏移。后续将以AD域渗透技巧学习+ATT&CK技术理解为主,如果你也对AD域渗透和ATT&CK技术有兴趣,可以私信我。我们可以互相探讨学习!
同样,Threathunting-book wiki将会停止维护。
目前已覆盖75个TID,114个场景,未来将会随缘更新!如果你发现哪里存在问题,可以及时反馈给我,它可能会被修改!
最后,提醒大家,保命要紧!