登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 TTP ,共找到 82 条记录
默认排序 最新上传 最多下载

Cobalt Strike 可塑配置分析

analyzing-cobalt-strike-malleable-profiles
mukul975/Anthropic-Cybersecurity-Skills
476
使用 pyMalleableC2 解析 Cobalt Strike 可塑 C2 配置,提取信标、HTTP 模式以及睡眠/抖动,并结合 JARM 指纹识别可疑 C2 服务器,适用于调查或构建检测签名。
查看详情

Cobalt Strike 可塑C2分析

analyzing-cobaltstrike-malleable-c2-profiles
mukul975/Anthropic-Cybersecurity-Skills
346
解析钴光剑可塑C2配置,提取URI、HTTP头、睡眠抖动、注入行为等指标,帮助SOC与猎杀团队形成规则、审核监控并验证威胁检测能力。
查看详情

网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
169
用于分析恶意软件利用 DNS、ICMP、HTTP 等协议的隐蔽信道,帮助事故响应团队从 PCAP 中识别可疑域名、评分异常流量、完善监控覆盖。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

MITRE导航器TTP映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
187
通过 attackcti 查询 STIX/TAXII 数据,结合 ATT&CK Navigator 制作 APT TTP 图层并对比防御覆盖,帮助分析员规划威胁狩猎与监控策略。
查看详情

Sliver 指挥控制基础设施构建

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
75
面向授权红队演练的 Sliver 指挥控制架构指南,涵盖加固的团队服务器、重定向器、HTTPS/mTLS/DNS/WireGuard 监听器、多操作者认证与后渗透流程,助力安全架构建设与评估。
查看详情

部署 Havoc 红队 C2

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
416
指导如何部署和配置 Havoc C2、HTTPS 监听、反向代理与 Demon 代理,帮助红队在授权测试中搭建具备合规架构和安全考量的指挥控制系统。
查看详情

OSINT 威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
244
通过Maltego、SpiderFoot等工具汇总OSINT源、关联基础设施和MITRE ATT&CK TTP,构建威胁行为体画像,为防御策略和归因提供情报支撑。
查看详情

全面红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
427
介绍如何在授权范围内以 MITRE ATT&CK 战术为框架,从侦察到事后阶段完成全面红队演练,用实际脚本评估检测防御与响应能力并形成报告。
查看详情

Azure 存储账户配置检测

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
62
通过 azure-mgmt-storage 审计 Azure Blob 与 ADLS 存储账户,识别公有访问、弱 SAS、缺失加密、未强制 HTTPS、旧 TLS 等风险,并输出风险评分报告供安全团队排查。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
114
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

Fail2ban 端口扫描防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
144
通过定制 Fail2ban 过滤器与行动,识别端口扫描与暴力破解,自动封禁可疑 IP 并通知安全团队,在攻击深入 IDS/IPS 前构建主机级防线。
查看详情
上一页1234567下一页
语言
简体中文
English