登录
下载
Skill UI
浏览并发现
5998+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
响应
,共找到
299
条记录
默认排序
最新上传
最多下载
威胁追踪假设框架
building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
239
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情
Splunk 威胁情报丰富流程
building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
490
借助 Splunk 企业安全的威胁情报框架,通过模块化输入采集源数据、按类型归一化存入 KV Store,同时用查找表关联事件,快速为 SOC 提供丰富上下文,提升响应效率。
查看详情
构建威胁情报平台
building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
273
通过 Docker Compose 部署 MISP、OpenCTI、TheHive、Cortex 等 CTI 工具,构建集采集、分析、丰富、响应和分享于一体的威胁情报平台,配合 STIX/TAXII 和 SIEM 实现协同运维。
查看详情
易失证据采集指引
collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
191
为事故响应人员提供在主机被攻破后,通过内存、网络、进程等高波动数据采集证据的流程与注意事项,保障链路完整便于后续调查和司法使用。
查看详情
云端事件响应手册
conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
426
指导团队在 AWS、Azure、GCP 环境中识别可疑行为、隔离身份资源、导出日志与磁盘快照等证据,支撑高效的云安全事件响应与取证。
查看详情
全方位红队攻防演练
conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
333
从侦察到报告,梳理 MITRE ATT&CK 框架下的全流程红队行动,覆盖授权前提、渗透载荷、横向移动与指标汇报,帮助评估检测与响应能力。
查看详情
授权中间人攻击模拟
conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
91
在授权实验或测试窗口利用Bettercap、Ettercap与mitmproxy模拟MITM攻击,验证TLS校验、DNS/ARP欺骗检测与证书拦截,并检验响应流程。
查看详情
GuardDuty威胁发现自动化
detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
263
结合 GuardDuty、EventBridge 与 Lambda 自动处理高风险告警,实时隔离受损 EC2、留存快照并推送通知,显著加快响应与取证流程。
查看详情
Azure横向移动检测
detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
470
通过关联 Microsoft Graph 审计日志、登录异常和 Sentinel KQL 规则检测 Azure AD/Entra ID 横向移动,识别凭证滥用、令牌被盗及跨租户横渡,并利用响应剧本自动化遏制行为。
查看详情
检测Azure服务主体滥用
detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
163
提供在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用(凭据添加、角色提升、管理员同意绕过等)的思路,结合 Sentinel/Splunk 查询与 Graph 调查脚本,辅助安全运营响应。
查看详情
BOPLA漏洞检测指南
detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
376
针对 OWASP API3:2023 的 Broken Object Property Level Authorization 漏洞,提供基于 API 响应字段对比和批量赋值测试的检测流程,供有权限的安全测试人员审核接口授权边界。
查看详情
云端密码货币挖矿检测
detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情
上一页
1
2
3
...
17
18
19
20
21
22
23
24
25
下一页
语言
简体中文
English
