登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 39 条记录
默认排序 最新上传 最多下载

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
409
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
488
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
97
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

出境前数据暂存检测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
224
通过监控压缩工具执行、常见暂存目录、批量文件合并及敏感路径访问,在数据外泄前发现暂存行为,并生成带有MITRE ATT&CK映射的结构化狩猎报告。
查看详情

防御规避时间戳追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
446
通过分析 NTFS 的 $STANDARD_INFORMATION 与 $FILE_NAME 时间戳,结合 MFTECmd/analyzeMFT 和 Python 脚本定位时间线异常,帮助威胁狩猎人员发现篡改痕迹。
查看详情

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
365
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
206
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
258
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

异常网络连接追踪

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
441
通过分析出站流量模式、罕见目的地、非常规端口与异常频率,利用 SIEM/EDR 进行假设验证与误报排查,将结论关联 MITRE 技术,主动追溯可疑连接并支持响应建议。
查看详情

可疑Windows服务检测

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
84
通过解析System.evtx中7045事件、分析二进制路径(临时目录、PowerShell/cmd等异常模式),识别高风险Windows服务安装并映射MITRE T1543.003,为SOC提供报告和响应依据。
查看详情
上一页1234下一页
语言
简体中文
English