登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 MITRE ATT&CK ,共找到 31 条记录
默认排序 最新上传 最多下载

Red Team Tactics

red-team-tactics
sickn33/antigravity-awesome-skills
152
Red team tactics principles based on MITRE ATT&CK. Attack phases, detection evasion, reporting.
查看详情

MITRE Navigator APT 技术热图

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
279
通过 MITRE ATT&CK Navigator 提取 APT 组技术数据,构建多层热图并生成可操作情报,帮助检测团队识别覆盖缺口与防御优先级。
查看详情

恶意软件沙箱规避检测

analyzing-malware-sandbox-evasion-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
解析 Cuckoo 和 AnyRun 的行为 JSON 报告,识别计时检查、虚拟机痕迹、用户交互监测与睡眠膨胀等沙箱规避行为,并映射到 MITRE ATT&CK T1497 以辅助深入分析。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
257
通过 MITRE ATT&CK 框架系统映射威胁行为者,构建 Navigator 技术覆盖图、识别检测缺口并将观测到的 IOC 与敌对战术关联,为企业、移动与ICS场景输出可操作情报。
查看详情

MITRE Navigator分析APT战术

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
128
通过 attackcti 查询 STIX/TAXII 数据并生成 ATT&CK Navigator 图层,映射 APT 组织 TTP,评估检测覆盖缺口,便于防御团队联动研判。
查看详情

基于CTI的攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
431
从CTI报告提取对手行为,映射至MITRE ATT&CK,构建STIX攻击模式并生成检测规则模版,支持检测工程与威胁防御。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
460
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

SOC勒索软件应急手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
233
构建涵盖检测、评估、隔离和保全的SOC勒索软件响应手册,融合SIEM规则、决策树、隔离脚本和取证步骤,帮助团队对齐NIST与MITRE规范。
查看详情

云穿透测试操作指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
334
为 AWS/Azure/GCP 云环境提供授权渗透测试流程,包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测,以及按 MITRE ATT&CK 云矩阵归类的发现报告。
查看详情

全方位红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
333
从侦察到报告,梳理 MITRE ATT&CK 框架下的全流程红队行动,覆盖授权前提、渗透载荷、横向移动与指标汇报,帮助评估检测与响应能力。
查看详情
123下一页
语言
简体中文
English