登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 31 条记录
默认排序 最新上传 最多下载

金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
229
通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常,结合 Splunk 或 Elastic SIEM,实现金票伪造识别,并输出带有 MITRE ATT&CK 映射的风险评分报告。
查看详情

网络横向移动检测

detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析认证日志、SMB与RDP流量及Zeek调用,识别MITRE ATT&CK横向移动手法,在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

可疑PowerShell执行检测

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
347
通过 EDR 与 SIEM 端到端数据定位编码命令、宏启动下载桥接、AMSI 绕过和受限语言逃逸等可疑 PowerShell 执行行为,将结果映射到 MITRE T1059,辅助主动威胁狩猎与响应。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
294
通过关联 Sysmon 的远程线程、跨进程访问、可疑 DLL 加载和进程空洞化事件,在威胁狩猎中识别 MITRE T1055 进程注入,并为 SIEM 告警提供验证。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
175
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

时间戳欺骗防御追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
69
通过对比 NTFS MFT 中 $STANDARD_INFORMATION 与 $FILE_NAME 属性,结合 analyzeMFT 与 Python,识别异常时间模式,帮助威胁狩猎时检测反取证的时间戳欺骗行为。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
107
通过部署Breach and Attack Simulation平台,持续模拟MITRE ATT&CK攻击技术,安全测试邮件网关、EDR、网络等策略控件,并以自动化评分反馈防御覆盖和差距。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情
上一页123下一页
语言
简体中文
English