登录
下载

Skill UI

浏览并发现 5998+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 39 条记录
默认排序 最新上传 最多下载

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

注册表 Run 键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
436
通过分析 Sysmon 事件 ID 13 及关联事件,识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程,并生成 Sigma/Splunk 检测规则。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
489
解析 Windows 系统事件日志中的 7045 服务安装记录,识别临时目录、PowerShell 等可疑路径,结合已知模式生成 MITRE ATT&CK T1543.003 追踪报告,助力安全事件调查与响应。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
107
通过部署Breach and Attack Simulation平台,持续模拟MITRE ATT&CK攻击技术,安全测试邮件网关、EDR、网络等策略控件,并以自动化评分反馈防御覆盖和差距。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情

实施 MITRE ATT&CK 覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
404
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
219
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情
上一页1234下一页
语言
简体中文
English