下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Mitre 攻击，共找到 4 条记录

默认排序最新上传最多下载

云环境渗透测试方法论

conducting-cloud-penetration-testing

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务，以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵，确保测试的专业性和深度。

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas

mukul975/Anthropic-Cybersecurity-Skills

攻击模拟（BAS）提供了一种自动化、持续的方法，用于验证安全控制措施（如EDR、SIEM、NGFW等）的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法，BAS帮助组织主动识别安全漏洞，并评估整个攻击链上的控制成熟度，实现持续的安全态势评估。

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率，帮助构建ATT&CK热力图，为SIEM告警打标签，并根据威胁行为者手册来优先排序安全控制措施，从而进行全面的安全风险评估。

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing

mukul975/Anthropic-Cybersecurity-Skills

本工具用于执行原子红队测试，模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制（如SIEM/EDR）的可见性，以及构建自动化、持续的威胁模拟和防御验证流程。

1

语言