下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 Mitre 攻击，共找到 10 条记录

默认排序最新上传最多下载

MITRE ATT&CK红队战术指南

red-team-tactics

sickn33/antigravity-awesome-skills

本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期，从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估，旨在模拟真实威胁，帮助组织识别关键的防御漏洞和加固安全防御体系。

MISP 威胁态势分析

analyzing-threat-landscape-with-misp

mukul975/Anthropic-Cybersecurity-Skills

通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势，帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。

Splunk Windows 事件日志分析

analyzing-windows-event-logs-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

基于Splunk的Windows事件日志分析，帮助SOC分析师从Security/System/Sysmon日志中识别认证攻击、特权提升、持久化和横向移动等行为，并通过MITRE映射的SPL查询加速调查。

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports

mukul975/Anthropic-Cybersecurity-Skills

从 CTI 报告中提取对手行为，映射 MITRE ATT&CK 技术，构建 STIX 攻击模式库，供检测工程师生成规则并评估防御。

检测WMI持久性威胁行为

detecting-wmi-persistence

mukul975/Anthropic-Cybersecurity-Skills

本指南专注于检测WMI事件订阅持久性，这是攻击者常用的隐蔽持久化手段（MITRE ATT&CK T1546.003）。它指导用户分析Sysmon Event IDs 19、20和21，以识别恶意事件过滤器、事件消费者及其绑定关系，帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。

账号操控狩猎指南

hunting-for-t1098-account-manipulation

mukul975/Anthropic-Cybersecurity-Skills

分析 Windows 安全事件日志，识别 T1098 账号操控行为，排查影子管理员、SID 历史注入及高权限组变更，辅助安全运营梳理攻击足迹。

持续安全校验

implementing-continuous-security-validation-with-bas

mukul975/Anthropic-Cybersecurity-Skills

利用 SafeBreach、AttackIQ 等 BAS 平台持续模拟实战攻击，验证端点、网络、邮件和 SIEM 等安全控制，确保 MITRE ATT&CK 覆盖和运营响应准备度。

紫队协同演练验证

performing-purple-team-exercise

mukul975/Anthropic-Cybersecurity-Skills

通过 MITRE ATT&CK 场景协调红队攻击与蓝队检测，实时验证告警、锻炼分析师、记录漏洞并跟进补救，适合 SOC 检测能力复审与强化。

Atomic 红队威胁演练

performing-threat-emulation-with-atomic-red-team

mukul975/Anthropic-Cybersecurity-Skills

使用 atomic-operator 运行 MITRE ATT&CK 原子测试，模拟攻击场景并验证 SIEM/EDR 规则，适用于紫队、安全评估与响应演练。

威胁行为者画像

profiling-threat-actor-groups

mukul975/Anthropic-Cybersecurity-Skills

整合 MITRE 与行业情报，生成详细的 APT/黑客组织画像，明确动机、TTP 与攻击历程，辅助汇报、建模与防御手段优先级评估。

1

语言