登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Mitre ATT&CK ,共找到 27 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK红队战术指南

red-team-tactics
sickn33/antigravity-awesome-skills
492
本指南是基于MITRE ATT&CK框架的红队战术手册。它系统地涵盖了整个攻击者生命周期,从侦察、初始入侵到权限提升、防御规避、横向移动和数据外泄等所有阶段。本技能专用于授权的安全评估,旨在模拟真实威胁,帮助组织识别关键的防御漏洞和加固安全防御体系。
查看详情

MITRE ATT&CK导航分析

analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
80
通过 ATT&CK Navigator 构建 APT 技术图层,分析检测盲点并输出可执行情报报告,辅助猎杀与检测工程团队强化防御。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
117
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
92
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

CTI 攻击行为库构建

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
218
从 CTI 报告中提取对手行为,映射 MITRE ATT&CK 技术,构建 STIX 攻击模式库,供检测工程师生成规则并评估防御。
查看详情

Sigma检测规则构建

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
135
帮助SOC团队编写可移植Sigma检测规则,校验语法并转换为Splunk/Elastic/Sentinel查询,同时标注MITRE ATT&CK覆盖。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
159
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

云渗透测试指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
284
为 AWS、Azure、GCP 环境提供合法授权的云渗透测试流程,涵盖范围界定、枚举、IAM 提权、SSRF 元数据利用与 MITRE ATT&CK Cloud 报告等关键步骤。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
366
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
488
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
97
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

出境前数据暂存检测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
224
通过监控压缩工具执行、常见暂存目录、批量文件合并及敏感路径访问,在数据外泄前发现暂存行为,并生成带有MITRE ATT&CK映射的结构化狩猎报告。
查看详情
123下一页
语言
简体中文
English