登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 23 条记录
默认排序 最新上传 最多下载

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
92
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
293
通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势,帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。
查看详情

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
182
基于Splunk的Windows事件日志分析,帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为,并通过MITRE映射的SPL查询加速调查。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
218
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
135
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
284
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
366
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
97
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

防御规避时间戳追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
446
通过分析 NTFS 的 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳,结合 MFTECmd/analyzeMFT 和 Python 脚本定位时间线异常,帮助威胁狩猎人员发现篡改痕迹。
查看详情

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
365
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情
12下一页
语言
简体中文
English