登录
下载

Skill UI

浏览并发现 6928+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ATT&CK ,共找到 18 条记录
默认排序 最新上传 最多下载

红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
215
提供基于 MITRE ATT&CK 的红队战术,包括侦察、初始访问、提权、防御规避、横向移动、报告与伦理边界,用于授权评估与防御验证。
查看详情

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
470
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
466
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
172
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
280
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
252
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
64
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
221
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

可疑Windows服务检测

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
183
通过解析System.evtx中7045事件、分析二进制路径(临时目录、PowerShell/cmd等异常模式),识别高风险Windows服务安装并映射MITRE T1543.003,为SOC提供报告和响应依据。
查看详情

持续安全校验

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
369
利用 SafeBreach、AttackIQ 等 BAS 平台持续模拟实战攻击,验证端点、网络、邮件和 SIEM 等安全控制,确保 MITRE ATT&CK 覆盖和运营响应准备度。
查看详情

MITRE ATT&CK 检测覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
240
实现 MITRE ATT&CK 覆盖映射,通过导出 SIEM 检测规则、构建覆盖矩阵并评分技术,识别 SOC 检测缺口以便优先开发规则并衡量成熟度。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
354
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情
12下一页
语言
简体中文
English