登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 150 条记录
默认排序 最新上传 最多下载

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
485
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

NextDNS零信任DNS防护

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
415
本指南阐述如何在零信任架构中部署NextDNS,包括加密解析、威胁情报拦截、隐私与追踪防护、白名单/黑名单策略及多平台终端配置流程。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
244
通过 SIEM、DLP、UEBA 和 HR 数据关联,围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查,适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
375
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
115
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

Elastic SIEM 告警处置流程

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
293
介绍 Elastic Security SIEM 中的告警分级流程,包括初步分析、ES|QL 关联查询、威胁情报比对、分类决策和记录,助力 SOC 分析师快速甄别并上报事件。
查看详情

暗网威胁监控实战

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Tor SOCKS5 代理与自动化工具,监控隐藏论坛、粘贴站点与黑市,采集泄露凭证、威胁行为与情报指标,为安全评估、事件响应与防御验证提供行动线索。
查看详情

SIEM 假阳性减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
172
指导 SOC 团队通过规则调优、阈值设置、允许列表、关联增强、威胁情报与验证等手段体系化降低 SIEM 假阳性,保持告警可控并确保真正威胁能被发现。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
440
贯穿威胁情报指标的发现、验证、扩展、部署、监控和退役全过程,配合分数衰减、误报控制与老化策略,确保指标库长期保持高价值和低分析疲劳。
查看详情

恶意软件IOC提取

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
494
分析恶意软件样本,提取哈希、网络/注册表指标、嵌入字符串和行为特征,通过PE解析、沙箱执行、正则扫描,生成YARA/STIX IOC供威胁情报团队共享与响应。
查看详情

恶意软件持久性调查

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
188
系统化梳理 Windows 与 Linux 的持久机制(注册表、服务、自动运行、计划任务等),追踪恶意软件如何重启后存活,支撑事件响应、威胁狩猎与清理验证。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
361
部署 Zeek 监听并记录网络流量元数据,编写检测脚本,配合 SIEM 平台进行威胁狩猎、异常发现与安全取证。
查看详情
上一页123...8910111213下一页
语言
简体中文
English