登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ,共找到 39 条记录
默认排序 最新上传 最多下载

持续安全校验

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
475
利用 SafeBreach、AttackIQ 等 BAS 平台持续模拟实战攻击,验证端点、网络、邮件和 SIEM 等安全控制,确保 MITRE ATT&CK 覆盖和运营响应准备度。
查看详情

MITRE ATT&CK 检测覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
332
实现 MITRE ATT&CK 覆盖映射,通过导出 SIEM 检测规则、构建覆盖矩阵并评分技术,识别 SOC 检测缺口以便优先开发规则并衡量成熟度。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
293
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
238
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
406
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
357
面向红队与安全评估人员,介绍如何利用 WMIExec、CrackMapExec 与原生 WMI/CIM 命令在 Windows 网络中实现隐蔽横向移动、执行命令与连锁凭证采集,配合 ATT&CK T1047 验证检测能力。
查看详情

紫队协同演练验证

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
226
通过 MITRE ATT&CK 场景协调红队攻击与蓝队检测,实时验证告警、锻炼分析师、记录漏洞并跟进补救,适合 SOC 检测能力复审与强化。
查看详情

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
426
使用 atomic-operator 运行 MITRE ATT&CK 原子测试,模拟攻击场景并验证 SIEM/EDR 规则,适用于紫队、安全评估与响应演练。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
438
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

威胁行为者画像

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
407
整合 MITRE 与行业情报,生成详细的 APT/黑客组织画像,明确动机、TTP 与攻击历程,辅助汇报、建模与防御手段优先级评估。
查看详情

紫队原子测试实战

performing-purple-team-atomic-testing
mukul975/Anthropic-Cybersecurity-Skills
199
利用Invoke-AtomicRedTeam执行映射至MITRE ATT&CK的原子测试,自动化紫队演练、覆盖缺口分析与检测验证,生成热力图并持续运行流水线以评估SIEM/EDR可见性和对抗模拟能力。
查看详情
上一页1234下一页
语言
简体中文
English