登录
下载

Skill UI

浏览并发现 6252+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ATT&CK ,共找到 39 条记录
默认排序 最新上传 最多下载

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
490
通过部署 BAS 平台持续模拟 MITRE ATT&CK 技术链条,全面验证终端、网络、邮箱、SIEM 及响应能力的防护效果,及时发现控制缺口,保障生产环境安全。
查看详情

MITRE ATT&CK 覆盖映射实施

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
306
帮助 SOC 团队通过 MITRE ATT&CK 覆盖映射识别检测空白、优化规则开发,并借助 SIEM 导出、矩阵和评分机制持续衡量对抗者技术的防御成熟度。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
276
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
485
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
375
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
253
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

紫队桥接演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
277
通过 MITRE ATT&CK 技术驱动的红蓝联动演练,实时监控 SIEM 告警,帮助 SOC 团队验证检测能力并协同修补防御漏洞。
查看详情

原子红队威胁模拟

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
182
通过 atomic-operator 执行 Atomic Red Team 的 MITRE ATT&CK 技术测试,模拟威胁、验证 SIEM/EDR 报警,并在紫队或控制验证演练中记录检测差距。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
334
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
455
通过挖掘行业级攻击者、攻击路径与漏洞、结合MITRE ATT&CK与情报源,构建行业威胁态势,支持风险评估与安全测试决策。
查看详情

威胁行为体画像

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
352
通过汇总 ATT&CK TTP、攻击活动、工具指纹及归因信号,为企业提供 APT/犯罪/黑客组织画像,便于汇报高管、更新威胁模型与制定补救优先级。
查看详情
上一页1234下一页
语言
简体中文
English