登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 关联分析 ,共找到 17 条记录
默认排序 最新上传 最多下载

错误日志分析与根源定位

error-detective
sickn33/antigravity-awesome-skills
276
本技能提供专业的错误日志分析能力,用于处理复杂的日志流和代码库。它能关联跨分布式系统的错误堆栈,识别异常模式,通过关联错误和系统变更,帮助定位根本原因,并提供即时修复和长期预防的行动方案。
查看详情

结构化API日志记录与监控

logging-api-requests
jeremylongshore/claude-code-plugins-plus-skills
381
实现全面、结构化的API请求日志记录和监控。该技能能够捕获性能指标、关联ID和安全审计信息,并自动进行个人身份信息(PII)脱敏。适用于微服务环境的系统调试、性能分析和满足严格的合规性审计要求。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
50
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
280
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
153
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

工业控制异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
103
通过建模SCADA轮询模式、分析Modbus/DNP3/OPC UA流量并关联历史库过程数据,利用机器学习在OT环境中部署异构异常检测,识别恶意设备和物理过程的偏差。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
323
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
175
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

鱼叉式钓鱼指标追踪

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
381
跨邮件、端点及网络日志追踪鱼叉式钓鱼指标,验证威胁情报、分析告警并关联攻击链后提供处置建议。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
190
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
84
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情
12下一页
语言
简体中文
English