下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁，共找到 150 条记录

默认排序最新上传最多下载

STIX/TAXII 威胁情报处理

processing-stix-taxii-feeds

mukul975/Anthropic-Cybersecurity-Skills

自动化处理 TAXII 2.1 服务器的 STIX 2.1 包，校验对象字段，路由指标到 TIP/SIEM 并可将本地情报反馈 TAXII 共享。

Android 恶意软件逆向分析

reverse-engineering-android-malware-with-jadx

mukul975/Anthropic-Cybersecurity-Skills

结合 jadx、apktool、androguard 等工具，反编译 Android 恶意 APK，分析权限、组件、源码及 C2 通信，识别数据窃取、权限提升、覆盖攻击等行为，支持移动恶意软件溯源与威胁分析场景。

Ghidra 恶意软件逆向分析

reverse-engineering-malware-with-ghidra

mukul975/Anthropic-Cybersecurity-Skills

通过 Ghidra 反汇编与反编译可疑二进制，理清恶意逻辑、C2 通信、加密及持久化机制，支持深入威胁研判与特征提取。

安全事件初审

triaging-security-incident

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 分析师按照 NIST SP 800-61r3 与 SANS PICERL 规范，将 SIEM/EDR 告警初步分类、评估严重性、补充威胁与资产上下文，并记录后续升级与遏制流程。

npm与PyPI拼写劫持检测

detecting-typosquatting-packages-in-npm-pypi

mukul975/Anthropic-Cybersecurity-Skills

通过生成近似名、调用 npm/PyPI 接口并结合名字距离、发布时间和下载量等指标，识别依赖中的拼写劫持包，辅助供应链威胁狩猎。

DCOM横向移动检测

hunting-for-dcom-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过 Sysmon 事件、WMI 分析与 RPC 监控，识别 MMC20.Application、ShellWindows 与 ShellBrowserWindow 等 DCOM 滥用行为，辅助威胁狩猎和 MITRE T1021.003 规则覆盖验证。

上一页 1 2 3...10 11 1213

语言