下载

Skill UI

浏览并发现 9778+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Mitre 攻击，共找到 5 条记录

默认排序最新上传最多下载

全范围红队对抗模拟

conducting-full-scope-red-team-engagement

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁（APT）的行为，涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架，全面评估组织的安全防御和事件响应能力。

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在提供一套全面的检测方法，用于识别操作系统级别的凭证转储行为（MITRE T1003）。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联，可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击，适用于主动威胁狩猎和事件响应。

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一个主动、假设驱动的框架，用于在复杂的企业环境中搜寻高级持久威胁（APT）。它通过分析端点遥测、网络日志和内存工件，并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术（TTPs）。

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

本工具利用原子红队框架，执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为，用于实战验证SIEM、EDR等安全检测规则的有效覆盖率，是进行红蓝对抗和安全审计的关键手段。

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

本技能指南旨在帮助安全运营中心（SOC）团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术，分析事件序列和可疑行为，以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围，并根据MITRE ATT&CK框架响应新的攻击战术。

1

语言