$ loading_
帮助安全团队基于攻击者TTP开展威胁狩猎与ATT&CK分析。
复制安装指令,让 AI 自动完成配置 · 推荐新手
"Threat Hunting MCP Server" 暂无可直接复制的安装信息,请查看页面文档或源码仓库。
请基于近期Windows环境中的横向移动行为,结合MITRE ATT&CK技术,生成5条可执行的威胁狩猎假设,并说明每条假设的观察重点与潜在数据源。
输出5条按ATT&CK技术映射的威胁狩猎假设,包含行为特征、关注点和建议日志源。
我观察到PowerShell执行、异常凭证使用和远程服务创建,请从攻击者TTP角度分析这组行为可能对应的攻击链,并列出需要进一步验证的证据。
输出可能的攻击阶段关联、对应ATT&CK技术,以及后续验证建议。
请提供与云环境权限提升相关的社区威胁狩猎思路,优先关注行为模式而不是IOC,并整理成适合SOC执行的排查清单。
输出面向SOC的行为型排查清单,包含社区假设、调查步骤和优先级建议。
连接奇安信Hunter平台,快速检索网络资产并执行批量查询与导出任务。