下载

Skill UI

浏览并发现 6213+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Sigma ，共找到 5 条记录

默认排序最新上传最多下载

Sigma 检测规则生成器

building-detection-rules-with-sigma

mukul975/Anthropic-Cybersecurity-Skills

通过 Sigma 规则格式从威胁情报抽象检测逻辑，校验语法后转换为 Splunk/Elastic/Sentinel 查询，并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。

LOLBAS滥用检测流程

detecting-living-off-the-land-with-lolbas

mukul975/Anthropic-Cybersecurity-Skills

通过 Sysmon/Windows 事件和 Sigma 规则，结合父子进程分析，对 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的滥用行为进行发现、评分与结构化报告，便于事件调查和检测覆盖验证。

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件，识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化，重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。

APT SIEM 关联规则实现

implementing-siem-correlation-rules-for-apt

mukul975/Anthropic-Cybersecurity-Skills

构建 Splunk/Sigma 多事件关联规则，通过 Windows 认证、进程、网络日志链路揭示 APT 横向移动，增强安全运维检测能力。

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐，量化检测覆盖、识别盲点、构建热力图，并用于控制排序、图层可视化与向高层汇报威胁暴露。

1

语言