Apt

analyzing-apt-group-with-mitre-navigator 帮助分析师将 APT 组织的技术映射到 MITRE ATT&CK Navigator 图层，用于检测缺口分析、威胁建模和可重复的威胁情报工作流。它提供了实用指导，涵盖 ATT&CK 数据查询、图层生成，以及对比对手 TTP 覆盖情况。

hunting-advanced-persistent-threats 是一项威胁狩猎技能，用于在终端、网络和内存遥测中检测 APT 式活动。它帮助分析师构建基于假设的狩猎流程，将发现映射到 MITRE ATT&CK，并把威胁情报转化为可执行的查询和调查步骤，而不是零散的临时搜索。

detecting-stuxnet-style-attacks 技能可帮助防守方检测类似 Stuxnet 的 OT 和 ICS 入侵模式，包括 PLC 逻辑篡改、伪造传感器数据、工程师工作站被入侵，以及 IT 到 OT 的横向移动。可用于威胁狩猎、事件分诊和工艺完整性监控，并结合协议、主机和进程证据进行分析。

analyzing-threat-actor-ttps-with-mitre-attack 技能可帮助将威胁报告映射到 MITRE ATT&CK 的战术、技术和子技术，构建覆盖视图，并优先识别检测缺口。它包含报告模板、ATT&CK 参考资料，以及用于技术查询和缺口分析的脚本，因此很适合 CTI、SOC、检测工程和威胁建模场景。