登录
下载

Skill UI

浏览并发现 9376+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 39 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

问题界定画布

problem-framing-canvas
deanpeters/Product-Manager-Skills
159
通过 MITRE 的问题界定画布,按向内/向外/重构三个阶段发问,帮助团队澄清假设、照顾被忽视的利益相关者,用公平导向的视角输出可执行的问题陈述和 HMW 问题,避免先入为主的解决思维。
查看详情

MITRE ATT&CK导航分析

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
80
通过 ATT&CK Navigator 构建 APT 技术图层,分析检测盲点并输出可执行情报报告,辅助猎杀与检测工程团队强化防御。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
117
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
92
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
293
通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势,帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。
查看详情

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
182
基于Splunk的Windows事件日志分析,帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为,并通过MITRE映射的SPL查询加速调查。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
218
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
135
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
159
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
284
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
366
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情
1234下一页
语言
简体中文
English