下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 MITRE-攻击，共找到 19 条记录

默认排序最新上传最多下载

持续安全验证与攻击模拟

implementing-continuous-security-validation-with-bas

mukul975/Anthropic-Cybersecurity-Skills

攻击模拟（BAS）提供了一种自动化、持续的方法，用于验证安全控制措施（如EDR、SIEM、NGFW等）的有效性。通过安全地模拟映射到MITRE ATT&CK框架的真实世界攻击手法，BAS帮助组织主动识别安全漏洞，并评估整个攻击链上的控制成熟度，实现持续的安全态势评估。

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率，帮助构建ATT&CK热力图，为SIEM告警打标签，并根据威胁行为者手册来优先排序安全控制措施，从而进行全面的安全风险评估。

检测横向移动战术

performing-lateral-movement-detection

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测攻击者在初始入侵后执行的横向移动战术，并将行为映射到 MITRE ATT&CK TA0008。它通过关联Windows事件日志、Sysmon遥测数据、网络流和端点日志，来识别诸如凭证传递（Pass-the-Hash）、PsExec、WMI利用、RDP跳板和SMB扩散等可疑内部活动。

紫队演习：检测能力验证

performing-purple-team-exercise

mukul975/Anthropic-Cybersecurity-Skills

本技能指导执行紫队演习，通过模拟真实攻击威胁（红队），验证现有安全监控规则（蓝队）的检测有效性。它帮助安全运营中心（SOC）识别关键检测漏洞，优化分析师响应流程，从而全面提升整体安全防御能力。

原子红队威胁仿真与测试

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

本工具利用原子红队框架，执行基于MITRE ATT&CK技术的威胁仿真测试。它允许安全团队模拟攻击者行为，用于实战验证SIEM、EDR等安全检测规则的有效覆盖率，是进行红蓝对抗和安全审计的关键手段。

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

本技能指南旨在帮助安全运营中心（SOC）团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术，分析事件序列和可疑行为，以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围，并根据MITRE ATT&CK框架响应新的攻击战术。

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing

mukul975/Anthropic-Cybersecurity-Skills

本工具用于执行原子红队测试，模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制（如SIEM/EDR）的可见性，以及构建自动化、持续的威胁模拟和防御验证流程。

语言