登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE-ATT&CK ,共找到 24 条记录
默认排序 最新上传 最多下载

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
175
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
107
通过部署Breach and Attack Simulation平台,持续模拟MITRE ATT&CK攻击技术,安全测试邮件网关、EDR、网络等策略控件,并以自动化评分反馈防御覆盖和差距。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
404
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
219
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
156
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

紫队桥接演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
449
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情
上一页12
语言
简体中文
English