登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件流 ,共找到 175 条记录
默认排序 最新上传 最多下载

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
304
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

网络流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
378
自动化利用tshark与pyshark分析PCAP,统计协议分布、发现可疑流、DNS异常,并提取IOC,适用于安全评估与事件响应。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
174
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

SOC 安全事件桌面演练

performing-soc-tabletop-exercise
mukul975/Anthropic-Cybersecurity-Skills
243
引导 SOC 团队开展基于讨论的桌面演练,通过模拟安全事件来验证事件响应剧本、培训分析员并演练跨部门沟通,从而在不影响生产系统的情况下检验流程和应对能力。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
438
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

Zimmerman Windows 工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
189
借助 Eric Zimmerman 的 EZ Tools 套件及 KAPE 编排,解析注册表、MFT、Prefetch、事件日志和跳转列表等 Windows 工件,生成结构化时间线以支持数字取证流程。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
109
利用 Kismet 被动射频监听,探查 802.11 网络、识别流氓接入点与弱加密,并分析客户端行为,用于无线安全评估与事件响应复核。
查看详情

Splunk 警报分级流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
442
指导 SOC 分析师在 Splunk ES 中对 notable 事件排队、调查、关联多源数据、引入威胁情报并记录处理结果,以便及时升级或关闭警报。
查看详情

使用Athena进行云日志取证

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
259
通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表,并执行检测未授权访问、数据泄露、横向移动和权限升级的查询,适用于 AWS 安全事件调查与持续取证流程。
查看详情

编写钩子规则实现工作流

hookify-rules
affaan-m/everything-claude-code
243
Hookify规则允许用户通过Markdown文件定义基于事件(如文件修改、Bash命令或用户提示)的自动化工作流。它通过配置正则表达式模式来监控特定操作,当模式匹配时,可以触发警告或阻止操作,从而强制执行开发规范和系统安全最佳实践。
查看详情

Go语言响应式流处理

golang-samber-ro
samber/cc-skills-golang
117
这是一个用于Go语言的响应式流处理库,实现了ReactiveX模式。它允许开发者以声明式的方式构建异步数据管道,自动处理背压、错误传播和定时事件流。适用于实时数据处理、WebSockets、或复杂的事件驱动系统。
查看详情

飞书实时事件流订阅与消费

lark-event
larksuite/cli
287
该工具提供命令行接口,用于订阅和消费飞书/Lark平台的实时事件流。它能将消息接收、互动、成员变更等各类事件流式传输为NDJSON格式,非常适合开发Lark机器人、构建实时消息处理系统,或作为AI智能体进行长周期事件监听,支持高级过滤和时间控制。
查看详情
上一页123...789101112131415下一页
语言
简体中文
English