登录
下载
Skill UI
浏览并发现
7065+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
威胁分析
,共找到
62
条记录
默认排序
最新上传
最多下载
MISP 威胁情报聚合
building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
342
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情
威胁情报平台构建与集成
building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
243
通过 Docker 部署 MISP、OpenCTI、TheHive、Cortex 等组件,搭建威胁情报平台,集成 STIX/TAXII 流程和数据源,将丰富的指标推送给分析与响应团队。
查看详情
恶意软件事件响应指南
conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
119
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情
QRadar 安全事件关联
correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
355
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情
SCADA系统攻击检测
detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
318
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情
GuardDuty云端威胁检测
detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
175
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情
端点规避检测指南
detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
111
通过分析端点日志(Sysmon、SIEM、EDR)识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段,用于威胁猎杀、检测规则构建和可疑行为调查。
查看详情
内部威胁行为检测
detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
118
通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取,协助主动威胁狩猎与响应。
查看详情
网络横向移动检测
detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
441
通过分析认证日志、SMB/RDP流量与Zeek、Velociraptor等数据,在SIEM中构建告警规则,识别企业网络中的横向移动行为(如NTLM复用、RDP跳转),辅助调查与威胁狩猎。
查看详情
Pass-the-Ticket 攻击检测
detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
210
通过在 Splunk 或 Elastic SIEM 中分析 Windows 安全事件 4768/4769/4771,识别跨主机票据复用、RC4 降级与异常服务票据请求,从而帮助 SOC 构建检测规则、开展威胁狩猎并验证监控覆盖。
查看详情
进程注入检测技术
detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
177
通过内存取证、API 监控与行为分析识别恶意进程注入,辅助在 EDR/SIEM 报警或活跃内存威胁调查中解析 DLL 注入、进程空洞化等手法。
查看详情
服务账户滥用检测
detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
225
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情
上一页
1
2
3
4
5
6
下一页
语言
简体中文
English
