登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 129 条记录
默认排序 最新上传 最多下载

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
460
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

自动化IOC丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
179
在 OpenCTI 上构建自动化 IOC 丰富管道,通过 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等服务补充指标上下文,关联威胁行为者与活动并评分以便分析师优先处理。
查看详情

基于OSINT构建威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
438
通过收集公开信息、使用Maltego/SpiderFoot工具及STIX模型,梳理基础设施、TTP与动机,生成规范化威胁行为体档案以支撑主动防御与归因分析。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
399
通过 Docker 与 PyMISP 部署 MISP,整合 abuse.ch、OTX、CIRCL 等源,自动同步并关联 IOC,扶持 SIEM/SOAR 集成与社区共享,实现集中威胁情报管理。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
239
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
490
借助 Splunk 企业安全的威胁情报框架,通过模块化输入采集源数据、按类型归一化存入 KV Store,同时用查找表关联事件,快速为 SOC 提供丰富上下文,提升响应效率。
查看详情

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
307
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
273
通过 Docker Compose 部署 MISP、OpenCTI、TheHive、Cortex 等 CTI 工具,构建集采集、分析、丰富、响应和分享于一体的威胁情报平台,配合 STIX/TAXII 和 SIEM 实现协同运维。
查看详情

漏洞扫描流程编排

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
155
为SOC团队建立漏洞扫描流程,涵盖扫描策略、威胁优先级排序、CISA KEV校验与SIEM集成,以及基于SLA的修复追踪仪表板。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

LDAP安全加固实践

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
117
通过强制 LDAPS、通道绑定、签名与访问控制,同时建立监控、IAM 集成与合规报告,从而防护 LDAP 注入、凭据窃取与匿名绑定等威胁,实现目录服务加固。
查看详情
上一页1234567891011下一页
语言
简体中文
English