登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Mitre ATT&CK ,共找到 29 条记录
默认排序 最新上传 最多下载

红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
215
提供基于 MITRE ATT&CK 的红队战术,包括侦察、初始访问、提权、防御规避、横向移动、报告与伦理边界,用于授权评估与防御验证。
查看详情

MITRE ATT&CK导航分析

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
358
通过 ATT&CK Navigator 构建 APT 技术图层,分析检测盲点并输出可执行情报报告,辅助猎杀与检测工程团队强化防御。
查看详情

PowerShell 脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
227
解析 PowerShell 脚本块日志,重建多块脚本,识别混淆/编码命令、下载坠子和 AMSI 绕过行为,辅助 SOC 进行威胁狩猎与监控校验。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
364
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
470
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
466
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
172
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
114
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
280
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
252
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
64
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

出境前数据暂存检测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
416
通过监控压缩工具执行、常见暂存目录、批量文件合并及敏感路径访问,在数据外泄前发现暂存行为,并生成带有MITRE ATT&CK映射的结构化狩猎报告。
查看详情
123下一页
语言
简体中文
English