登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 41 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

问题界定画布

problem-framing-canvas
deanpeters/Product-Manager-Skills
159
通过 MITRE 的问题界定画布,按向内/向外/重构三个阶段发问,帮助团队澄清假设、照顾被忽视的利益相关者,用公平导向的视角输出可执行的问题陈述和 HMW 问题,避免先入为主的解决思维。
查看详情

利用MITRE ATT&CK分析威胁行为

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
217
本技能指导用户使用Python编程方式,查询和分析ATT&CK框架中的高级持续性威胁(APT)组技术和战术(TTPs)。通过生成多层覆盖图,可以直观地识别组织的安全检测盲区(Detection Gaps),从而构建更具有针对性的威胁防御体系。
查看详情

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情

Splunk Windows事件日志分析工具包

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
420
本工具包利用Splunk的SPL语言,分析包括Windows安全、系统和Sysmon在内的事件日志。它将高级检测查询映射到MITRE ATT&CK框架,帮助SOC分析师调查认证攻击(如暴力破解、密码喷洒)、识别权限提升、定位持久化机制和追踪横向移动,进行详细的取证时间线分析。
查看详情

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情

Sigma规则生成与SIEM检测

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情

勒索软件事件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
128
本手册为安全运营中心(SOC)提供了一个全面的勒索软件事件响应流程,覆盖了从检测到遏制、取证和恢复的完整生命周期。它提供了详细的SIEM查询、事件分类决策树、EDR隔离和网络封锁步骤,严格遵循NIST CSF和MITRE ATT&CK框架,帮助团队标准化响应流程。
查看详情

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情

云环境渗透测试方法论

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
75
本指南详细介绍了在AWS、Azure和GCP等主流云平台执行授权渗透测试的方法论。内容涵盖共享责任模型、IAM权限配置错误利用、SSRF攻击云元数据服务,以及使用Pacu、ScoutSuite等工具进行安全评估。结果报告将对标MITRE ATT&CK Cloud矩阵,确保测试的专业性和深度。
查看详情
1234下一页
语言
简体中文
English