登录
下载

Skill UI

浏览并发现 6038+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 129 条记录
默认排序 最新上传 最多下载

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
340
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

Elastic SIEM 告警分级

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
394
介绍 Elastic Security SIEM 中的告警审核流程,结合 ES|QL 查询、情报关联与分类决策,帮助 SOC 分析员快速甄别真实威胁并记录处置建议,提升响应效率。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Falco YAML 规则部署容器与 Kubernetes 的运行时威胁侦测,解析告警输出,快速捕捉 shell 启动、文件篡改、异常外联与权限提升等事件,协助集群攻防分析。
查看详情

DNS 隧道检测

performing-dns-tunneling-detection
mukul975/Anthropic-Cybersecurity-Skills
51
通过查询名熵、长度、TXT 请求量和子域数量的统计分析,并结合 Scapy 抓包,帮助威胁搜寻过程中识别隐藏的 DNS 渗透通道。
查看详情

SIEM 误报降低流程

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
106
通过规则调优、阈值调整、关联强化、allowlist 和情报丰富,构建周期性的 SIEM 误报降低与验证流程,帮助 SOC 分析员专注于真实威胁。
查看详情

指示器生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
262
构建完整的 IOC 生命周期流程,涵盖发现、验证、丰富、部署、监控与退休,确保威胁检测源可信、动态更新、告警精准,降低分析员工作负载并提升检测命中效果。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
130
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
55
利用Shodan与InternetDB API丰富IP告警数据,梳理端口、服务与漏洞,计算声誉得分,助力SOC分类与威胁情报流程。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
319
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
251
部署 Zeek 作为被动网络安全监控器,采集解析协议元数据,辅助识别威胁与异常,并支持向 SIEM/取证流程输出结构化日志。
查看详情

Elastic SIEM 威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
200
在 Elastic Security SIEM 中通过 KQL/EQL 查询、Timeline 调查和检测规则主动狩猎威胁,帮助 SOC 验证 ATT&CK 技术、分析异常并弥合自动告警的遗漏。
查看详情

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
189
利用 YARA 模式匹配规则扫描文件、目录和内存转储,以发现恶意软件、可疑模式和安全事件指标,覆盖规则编写、yara-python 扫描以及威胁情报集成。
查看详情
上一页123...7891011下一页
语言
简体中文
English