登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ATT&CK ,共找到 33 条记录
默认排序 最新上传 最多下载

红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
215
提供基于 MITRE ATT&CK 的红队战术,包括侦察、初始访问、提权、防御规避、横向移动、报告与伦理边界,用于授权评估与防御验证。
查看详情

MITRE导航APT分析

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
375
通过 Python 调用 ATT&CK 数据并映射到 MITRE Navigator 图层,生成分层热图以发现 APT 技术与监测覆盖的差距,为检测工程团队提供威胁情报支持。
查看详情

恶意软件沙箱规避分析

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
325
分析 Cuckoo 与 AnyRun 行为报告,识别时间检查、虚拟机痕迹、用户交互缺失及睡眠膨胀等沙箱规避手法,评分复杂度并映射至 MITRE ATT&CK T1497 供安全运营参考。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

MITRE导航器TTP映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
187
通过 attackcti 查询 STIX/TAXII 数据,结合 ATT&CK Navigator 制作 APT TTP 图层并对比防御覆盖,帮助分析员规划威胁狩猎与监控策略。
查看详情

从CTI报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
330
解析CTI报告,提取对手行为并映射到MITRE ATT&CK技术,生成STIX 2.1攻击模式对象,便于检测工程师按战术、技术和威胁主体建立可搜索的规则库。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
394
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

安全运营指标追踪

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
453
构建基于SIEM的SOC性能仪表盘,追踪MTTD、MTTR、告警质量、分析员产能及ATT&CK覆盖,帮助管理层实现运营可视化、持续优化与高层汇报。
查看详情

OSINT 威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
244
通过Maltego、SpiderFoot等工具汇总OSINT源、关联基础设施和MITRE ATT&CK TTP,构建威胁行为体画像,为防御策略和归因提供情报支撑。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
136
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

云穿透测试操作指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
447
为 AWS/Azure/GCP 云环境提供授权渗透测试流程,包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测,以及按 MITRE ATT&CK 云矩阵归类的发现报告。
查看详情

全面红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
427
介绍如何在授权范围内以 MITRE ATT&CK 战术为框架,从侦察到事后阶段完成全面红队演练,用实际脚本评估检测防御与响应能力并形成报告。
查看详情
123下一页
语言
简体中文
English