登录
下载

Skill UI

浏览并发现 6581+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Mitre ATT&CK ,共找到 29 条记录
默认排序 最新上传 最多下载

进程注入行为狩猎

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
221
通过解析 Sysmon 8/10 事件与 EDR 数据,识别 CreateRemoteThread 调用、危险访问掩码等注入行为,产出关联图与风险评分,辅助制定误报过滤与防护策略。
查看详情

账号操控狩猎指南

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
370
分析 Windows 安全事件日志,识别 T1098 账号操控行为,排查影子管理员、SID 历史注入及高权限组变更,辅助安全运营梳理攻击足迹。
查看详情

可疑Windows服务检测

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
183
通过解析System.evtx中7045事件、分析二进制路径(临时目录、PowerShell/cmd等异常模式),识别高风险Windows服务安装并映射MITRE T1543.003,为SOC提供报告和响应依据。
查看详情

持续安全校验

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
369
利用 SafeBreach、AttackIQ 等 BAS 平台持续模拟实战攻击,验证端点、网络、邮件和 SIEM 等安全控制,确保 MITRE ATT&CK 覆盖和运营响应准备度。
查看详情

MITRE ATT&CK 检测覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
240
实现 MITRE ATT&CK 覆盖映射,通过导出 SIEM 检测规则、构建覆盖矩阵并评分技术,识别 SOC 检测缺口以便优先开发规则并衡量成熟度。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
354
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
311
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
499
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

WMIExec 横向移动实战

performing-lateral-movement-with-wmiexec
mukul975/Anthropic-Cybersecurity-Skills
222
面向红队与安全评估人员,介绍如何利用 WMIExec、CrackMapExec 与原生 WMI/CIM 命令在 Windows 网络中实现隐蔽横向移动、执行命令与连锁凭证采集,配合 ATT&CK T1047 验证检测能力。
查看详情

紫队协同演练

performing-purple-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
127
协调红蓝双方在MITRE ATT&CK场景下开展紫队演练,实时验证检测规则、提升分析能力并填补安全响应空白。
查看详情

Atomic Red Team 威胁模拟

performing-threat-emulation-with-atomic-red-team
mukul975/Anthropic-Cybersecurity-Skills
264
通过 atomic-operator 框架运行 Atomic Red Team 测试,验证 MITRE ATT&CK 技术的检测覆盖,帮助在受控环境中检查 SIEM/EDR 规则及开展紫队对抗演练。
查看详情
上一页123下一页
语言
简体中文
English