登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁检测 ,共找到 52 条记录
默认排序 最新上传 最多下载

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

SIEM安全检测用例构建

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情

基于MITRE ATT&CK的威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
474
本技能指导安全运营中心(SOC)团队使用MITRE ATT&CK框架进行结构化威胁建模。它能帮助用户将对手的战术、技术和程序(TTPs)映射到组织资产上,从而识别关键的检测覆盖漏洞,帮助优先投入防御资源,并提升整体安全态势。适用于风险评估、红蓝对抗演练和合规性规划。
查看详情

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情

跨渠道品牌冒充监测系统

performing-brand-monitoring-for-impersonation
mukul975/Anthropic-Cybersecurity-Skills
272
本技能提供一套全面的品牌监测系统,用于跨越多个数字攻击面检测品牌冒充攻击。它覆盖了域名的拼写错误攻击(squatting)、社交媒体虚假账号、网络钓鱼网站、移动应用和暗网泄露等。通过结合 dnstwist 等工具和主流 API,帮助用户主动识别未经授权的品牌使用和潜在的网络威胁。
查看详情

暗网威胁监测与情报分析

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
56
本技能指导用户系统地进行暗网监测,扫描地下论坛、数据泄露站点和暗网市场,以识别针对组织的威胁。内容涵盖使用Tor代理进行自动化爬取、泄露凭证检测和威胁情报分析,是进行主动安全防御和事件响应的专业技术。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情

Volatility3内存取证工具包

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
466
该自动化工具包利用Volatility3框架,实现内存取证分析。它可以分析来自Windows、Linux和macOS的内存映像,用于检测传统磁盘分析方法无法发现的高级威胁,例如进程注入、Rootkit、恶意代码和异常网络连接。是事件响应和安全审计的关键辅助工具。
查看详情

使用Zeek进行网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
408
Zeek是一个强大的开源网络安全监控框架,能够从原始网络流量中生成高保真的结构化日志和元数据。本指南涵盖了Zeek的部署、各种协议日志的分析(如HTTP、DNS、TLS),以及编写自定义检测脚本,用于识别网络异常和潜在威胁,并将分析结果集成到SIEM系统,用于全面的威胁检测和取证调查。
查看详情

配置SSL/TLS流量检测与检查

performing-ssl-tls-inspection-configuration
mukul975/Anthropic-Cybersecurity-Skills
339
本教程提供了在网络安全设备上配置SSL/TLS流量检测和检查的完整工作流。内容涵盖了在不同操作系统(Windows, macOS, Linux)上部署根CA证书、设置转发代理以及配置下一代防火墙,从而实现对加密HTTPS流量的解密、检测和再加密,用于高级威胁检测和合规性管理。
查看详情

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing
mukul975/Anthropic-Cybersecurity-Skills
492
本工具用于执行原子红队测试,模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制(如SIEM/EDR)的可见性,以及构建自动化、持续的威胁模拟和防御验证流程。
查看详情
上一页12345下一页
语言
简体中文
English