下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 MITRE ，共找到 5 条记录

默认排序最新上传最多下载

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个系统化的框架，用于将真实世界的威胁行为体战术、技术和流程（TTPs）映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具，分析安全事件，可视化技术覆盖热图，识别关键的检测漏洞，并生成可操作的情报报告，将观察到的IOCs与特定的对手技术相关联。

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator

mukul975/Anthropic-Cybersecurity-Skills

本工具帮助安全分析师将高级持续性威胁（APT）群组的战术、技术和过程（TTPs）映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库，通过查询STIX/TAXII数据，生成可视化图层文件，从而评估防御覆盖盲点，为网络事件调查和威胁狩猎提供结构化支持。

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports

mukul975/Anthropic-Cybersecurity-Skills

该技能用于解析复杂的网络威胁情报报告（CTI），提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架，并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板，用于提升防御能力和安全架构设计。

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个系统化的方法，利用开源情报（OSINT）构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据（如供应商报告、暗网论坛等）的过程，能够将对手的TTP映射到MITRE ATT&CK，评估动机，从而生成结构化的报告，用于主动防御和归因分析。

进程注入技术检测与溯源

hunting-for-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个结构化的安全检测流程，用于检测进程注入技术（MITRE ATT&CK T1055）。它通过分析详细日志，特别是利用Sysmon事件ID 8（CreateRemoteThread）和事件ID 10（ProcessAccess），结合源-目标进程关系图谱，以识别恶意越权的行为，帮助安全分析师进行安全事件调查和威胁狩猎。

1

语言