下载

Skill UI

浏览并发现 7044+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁分析，共找到 62 条记录

默认排序最新上传最多下载

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits

mukul975/Anthropic-Cybersecurity-Skills

结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析，从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构，辅助安全事件响应与威胁狩猎。

URLScan恶意网址分析流程

analyzing-malicious-url-with-urlscan

mukul975/Anthropic-Cybersecurity-Skills

通过 URLScan.io 的网页版与 API 逐步分析钓鱼/恶意重定向网址，记录截图、DOM、网络请求与证书，抽取 IOC 并与 VirusTotal、PhishTank 等威胁情报源交叉验证，保障安全分析环境隔离。

Malpedia 恶意软件谱系分析

analyzing-malware-family-relationships-with-malpedia

mukul975/Anthropic-Cybersecurity-Skills

利用 Malpedia API 探索恶意软件家族关系、联结变种与威胁行为者并提取 YARA 规则，辅助威胁狩猎与检测覆盖。

MFT删除文件恢复

analyzing-mft-for-deleted-file-recovery

mukul975/Anthropic-Cybersecurity-Skills

通过 MFTECmd、analyzeMFT 和 X-Ways 等工具分析 NTFS 主文件表、$LogFile、$UsnJrnl 和 MFT slack 空间，从而恢复已删除文件的元数据与内容，辅助安全事件调查与威胁捕猎。

钓鱼邮件头分析

analyzing-phishing-email-headers

mukul975/Anthropic-Cybersecurity-Skills

通过解析邮件头获取真实发件人、传递路径及认证结果，结合工具与脚本验证合法性并识别钓鱼线索，适用于安全分析与威胁响应场景。

威胁情报源分析

analyzing-threat-intelligence-feeds

mukul975/Anthropic-Cybersecurity-Skills

分析商用或开源威胁情报源，提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR，适用于评估情报质量与自动化流水线。

MISP 威胁态势分析

analyzing-threat-landscape-with-misp

mukul975/Anthropic-Cybersecurity-Skills

通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势，帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist

mukul975/Anthropic-Cybersecurity-Skills

通过 dnstwist 构建域名变种并检查 DNS/指纹相似度，识别注册的拼写欺骗、同形和冒名站点，帮助 SOC 进行威胁追踪、告警和下线处理。

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

指导调查员从取证镜像中提取注册表 hive，并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动，以便在事件响应与威胁追踪中揭示系统滥用痕迹。

IOC 威胁情报丰富自动化

automating-ioc-enrichment

mukul975/Anthropic-Cybersecurity-Skills

通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC，缩短 SIEM 告警与批量 IOC 处理的分析响应时间。

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti

mukul975/Anthropic-Cybersecurity-Skills

借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化，对 STIX 指标打分、关联和排序，便于在部署安全架构或执行合规评估时持续分析威胁。

基于OSINT的威胁行为者画像

building-threat-actor-profile-from-osint

mukul975/Anthropic-Cybersecurity-Skills

整合公开情报、Maltego/SpiderFoot等工具，构建结构化的威胁行为者画像，梳理动机、基础设施和TTP，并辅助防御策略与归因分析。

上一页 123 4 5 6 下一页

语言