登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ATT&CK ,共找到 34 条记录
默认排序 最新上传 最多下载

恶意软件事件响应

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
69
指导企业团队检测、分析、隔离、清除并恢复受感染端点,结合威胁情报、MITRE ATT&CK 映射及协同处置流程,适用于快速响应木马、蠕虫等恶意软件事件。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
125
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
355
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
272
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

数据暂存威胁狩猎

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
217
通过分析EDR/Sysmon进程和文件事件、归档器行为以及可疑目录写入,发现数据暂存阶段的恶意活动,并输出风险评分、归档时间线与MITRE T1074/T1560映射,辅助SOC验证检测覆盖。
查看详情

域名前置流量检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过分析代理日志中SNI与Host头的差异、TLS证书颁发方和CDN IP范围,识别MITRE ATT&CK T1090.004域名前置C2通信,并按信誉差异评分,辅助威胁猎杀。
查看详情

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
330
指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件,识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化,重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
349
通过解析 Windows 系统事件日志中的 7045 事件,分析服务可执行路径和持久化特征,识别可疑服务安装并对应 MITRE ATT&CK T1543.003,以辅助 SOC 事件调查与规则构建。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
490
通过部署 BAS 平台持续模拟 MITRE ATT&CK 技术链条,全面验证终端、网络、邮箱、SIEM 及响应能力的防护效果,及时发现控制缺口,保障生产环境安全。
查看详情

MITRE ATT&CK 覆盖映射实施

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
306
帮助 SOC 团队通过 MITRE ATT&CK 覆盖映射识别检测空白、优化规则开发,并借助 SIEM 导出、矩阵和评分机制持续衡量对抗者技术的防御成熟度。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
276
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情
上一页123下一页
语言
简体中文
English