security_content

基于MITRE ATT&CK框架的开源安全内容库

Splunk 安全内容 MITRE ATT&CK 威胁检测分析故事 Github 开源项目

security_content是一个开源项目,提供基于MITRE ATT&CK框架的安全分析内容。它包含检测搜索、分析故事和响应手册,覆盖多种攻击技术。该项目配套Attack Range和Contentctl等工具,支持内容开发和测试。用户可通过网站、Splunk Enterprise Security或独立下载获取内容,增强组织安全防御能力。项目还集成了数据源定义、宏和查找等功能,方便用户自定义和扩展。社区可通过GitHub参与贡献,共同完善这个开源安全内容库。

访问官网

Github

介绍相关项目

awesome-cybersecurity-blueteam - 网络安全蓝队资源集合工具技术与实践指南

DevSecOpsGithub云安全开源项目网络安全自动化蓝队

这是一个全面的网络安全蓝队资源集合,涵盖自动化、云安全、通信安全、DevSecOps、蜜罐和事件响应等领域的工具、技术和最佳实践。项目推荐开源免费解决方案,帮助蓝队识别漏洞、验证防御措施并持续监控系统安全,全方位提升防御能力。适合寻找实用蓝队安全资源的网络安全专业人员参考使用。

DevSecOps - DevSecOps工具库与最佳实践方法论

DevSecOpsGithub供应链安全安全自动化开源工具开源项目持续集成

该项目整理了一套完整的DevSecOps开源工具和方法论资源库。内容涵盖软件开发全生命周期,包括预提交检查、秘密管理、依赖分析、容器和云安全等多个领域。此外还介绍了威胁建模、混沌工程等前沿理念。旨在为开发人员提供实用的DevSecOps实践指南,助力在各个阶段融入安全措施。

ICS-Security-Tools - 工业控制系统安全工具和资源库

GithubICS安全工具资源开源项目社区资产网络安全

ICS-Security-Tools是一个开源的工业控制系统安全资源库，汇集了多种工具、技巧和行业经验。项目内容涵盖脚本、配置文件、硬件信息、协议分析等多个方面，从分析工具到蜜罐系统应有尽有。项目资源包括但不限于公司信息、硬件详情、网络数据包、分析工具、审计工具、蜜罐系统和仿真环境等。这些资源为工业控制系统环境中的网络安全工作提供了实用参考。

securityonion - 开源网络安全监控与威胁响应平台

GithubSecurity Onion威胁检测安全分析开源项目监控系统网络安全

Security Onion 2.4是一个开源的网络安全监控平台，整合多种工具提供全面的威胁检测和响应功能。该平台包含直观的仪表盘、实时警报、高级搜索和数据包捕获等特性，有助于安全团队快速发现和处理潜在威胁。作为一个适用于不同规模组织的项目，Security Onion 2.4为网络安全管理提供了综合性解决方案。

h4cker - 网络安全资源库，助您提升攻防技能

GithubHackerRepoOmar Santos开源项目渗透测试网络安全逆向工程

该资源库由Omar Santos维护，提供全面的网络安全资源，如脚本、工具和代码等。包含超过10,000个参考资料，帮助攻防安全专业人士提升技能。主要内容包括道德黑客技术、逆向工程与恶意软件分析、威胁情报与威胁狩猎、数字取证与事件响应、人工智能安全研究等。用户可通过克隆或下载资源深入了解相关领域。

crowdsec - 开源协作型安全检测引擎和全球IP信誉网络

CrowdSecGithubIP信誉网络安全检测开源软件开源项目网络防护

CrowdSec是一款开源的协作型安全检测引擎，集成了全球IP信誉网络。它继承了fail2ban的核心理念，但在性能和兼容性上有显著提升，支持IPv6并且处理速度提高了60倍。CrowdSec采用Grok模式解析日志，利用YAML定义的场景来识别异常行为。该系统专门针对现代云计算、容器化和虚拟化环境设计，实现了检测和响应的解耦。当发现潜在威胁时，CrowdSec可通过多种拦截器执行防御措施，并将可疑IP提交到中央平台进行验证，然后在用户群中共享，从而不断增强整体网络安全防护能力。

awesome-soc - 构建和运营SOC及CSIRT的最佳实践与文档资源

CMMCSIRTGithubSIEMSOARSOC开源项目

本资源集合提供构建和运营安全运营中心（SOC）及计算机安全事件响应团队（CSIRT）的最佳实践和文档。内容涵盖工具、概念、威胁情报、管理及培训模块，基于作者在SOC/CSIRT领域的经验和知名论文。主要强调检测和事件响应的重要性，适合安全领域的从业者深入学习和应用。

misp-galaxy - 威胁情报共享框架支持自定义集群和知识库

GithubMISP威胁情报开源项目恶意软件攻击模式网络安全

misp-galaxy是一个开源的威胁情报共享框架,允许创建和共享大型对象集群。它提供默认知识库(包括威胁行为者、工具、勒索软件等),同时支持自定义、更新和分享。该项目可用于表示现有攻击模型标准(如MITRE ATT&CK)或创建自定义模型。misp-galaxy为组织提供通用威胁情报基础,并支持添加本地化或额外信息,实现灵活的情报共享机制。

APT_CyberCriminal_Campagin_Collections - APT和网络犯罪活动信息汇总库

APTGithub开源项目恶意软件漏洞利用网络安全黑客组织

此项目汇总了来自多个可靠来源的APT和网络犯罪活动信息,包括最新APT报告、恶意软件样本和分析工具链接。它为安全研究人员提供了解网络威胁演变趋势的综合参考资源。

awesome-cyber-security-university - 系统化实践网络安全学习资源库

CTFGithub开源项目渗透测试红队网络安全蓝队

Awesome Cyber Security University汇集了精选的网络安全免费学习资源,涵盖入门教程、红蓝队技能、CTF练习等多个方面。项目通过系统化学习路径和实践任务,帮助学习者循序渐进掌握网络安全技能。资源内容丰富全面,适合不同水平的学习者使用,是一个实用的网络安全学习资源库。

相关项目

项目侧边栏1

项目侧边栏2

推荐项目

Project Cover

豆包MarsCode

豆包 MarsCode 是一款革命性的编程助手，通过AI技术提供代码补全、单测生成、代码解释和智能问答等功能，支持100+编程语言，与主流编辑器无缝集成，显著提升开发效率和代码质量。

Project Cover

AI写歌

Suno AI是一个革命性的AI音乐创作平台，能在短短30秒内帮助用户创作出一首完整的歌曲。无论是寻找创作灵感还是需要快速制作音乐，Suno AI都是音乐爱好者和专业人士的理想选择。

Project Cover

有言AI

有言平台提供一站式AIGC视频创作解决方案，通过智能技术简化视频制作流程。无论是企业宣传还是个人分享，有言都能帮助用户快速、轻松地制作出专业级别的视频内容。

Project Cover

Kimi

Kimi AI助手提供多语言对话支持，能够阅读和理解用户上传的文件内容，解析网页信息，并结合搜索结果为用户提供详尽的答案。无论是日常咨询还是专业问题，Kimi都能以友好、专业的方式提供帮助。

Project Cover

阿里绘蛙

绘蛙是阿里巴巴集团推出的革命性AI电商营销平台。利用尖端人工智能技术，为商家提供一键生成商品图和营销文案的服务，显著提升内容创作效率和营销效果。适用于淘宝、天猫等电商平台，让商品第一时间被种草。

Project Cover

吐司

探索Tensor.Art平台的独特AI模型，免费访问各种图像生成与AI训练工具，从Stable Diffusion等基础模型开始，轻松实现创新图像生成。体验前沿的AI技术，推动个人和企业的创新发展。

Project Cover

SubCat字幕猫

SubCat字幕猫APP是一款创新的视频播放器，它将改变您观看视频的方式！SubCat结合了先进的人工智能技术，为您提供即时视频字幕翻译，无论是本地视频还是网络流媒体，让您轻松享受各种语言的内容。

Project Cover

美间AI

美间AI创意设计平台，利用前沿AI技术，为设计师和营销人员提供一站式设计解决方案。从智能海报到3D效果图，再到文案生成，美间让创意设计更简单、更高效。

Project Cover

AIWritePaper论文写作

AIWritePaper论文写作是一站式AI论文写作辅助工具，简化了选题、文献检索至论文撰写的整个过程。通过简单设定，平台可快速生成高质量论文大纲和全文，配合图表、参考文献等一应俱全，同时提供开题报告和答辩PPT等增值服务，保障数据安全，有效提升写作效率和论文质量。

使用协议隐私政策广告服务

投诉举报邮箱: service@vectorlightyear.com

@2024 懂AI·鲁ICP备2024100362号-6·鲁公网安备37021002001498号