登录
下载

Skill UI

浏览并发现 7044+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁分析 ,共找到 62 条记录
默认排序 最新上传 最多下载

钻石模型解析实施

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
328
通过代码化实现钻石模型,对入侵事件建模、串联活动线程、挖掘基础设施或能力层面的枢纽,并生成可用于威胁情报的分析报告。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
212
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
354
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
495
构建规划、收集、加工、分析、传播与反馈的威胁情报生命周期,帮助安全团队产出可执行情报以支撑决策、合规与防御。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
311
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
368
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
103
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情

行业威胁态势评估

performing-threat-landscape-assessment-for-sector
mukul975/Anthropic-Cybersecurity-Skills
434
通过分析行业威胁对手、常见攻击路径、TTP 与漏洞趋势,为金融、医疗、能源、政务等垂直行业提供可落地的安全风险研判和治理依据。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
251
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情

CVSS漏洞优先级

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
413
指导分析师使用CVSS v4、EPSS、CISA KEV等信息综合评分,结合威胁情报和资产重要性调整环境分数,帮助团队有序安排高危漏洞处置,提高安全运营效率。
查看详情

使用JADX逆向安卓恶意软件

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
438
利用JADX反编译安卓 APK,分析源码、权限、组件、通信与覆盖攻击等恶意行为,辅助安全分析师识别数据窃取与移动恶意软件威胁。
查看详情

Splunk 警报分级流程

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
123
指导 SOC 分析师在 Splunk ES 中对 notable 事件排队、调查、关联多源数据、引入威胁情报并记录处理结果,以便及时升级或关闭警报。
查看详情
上一页123456下一页
语言
简体中文
English