登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 150 条记录
默认排序 最新上传 最多下载

Splunk SPL 威胁检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
421
指导 SOC 团队使用 Splunk ES 的 SPL 来识别暴力破解、横向移动、数据外传、可疑 PowerShell 执行等威胁,并阐述构建与验证关联搜索的流程。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
394
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

IOC 消毒与共享流程

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
98
自动化采集和归一化IOC,进行URL/IP/域名/邮箱消毒,转换为STIX 2.1并通过TAXII、MISP或邮件推送,方便分析人员安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
373
基于 OpenCTI 构建 IOC 丰富管道,通过部署 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等连接器自动为新指标添加上下文、置信度评分,并关联威胁实体与行动线索,提升分析效率。
查看详情

OSINT 威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
244
通过Maltego、SpiderFoot等工具汇总OSINT源、关联基础设施和MITRE ATT&CK TTP,构建威胁行为体画像,为防御策略和归因提供情报支撑。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
496
通过 Docker 部署 MISP,整合多源威胁情报,自动关联 IOC 并同步分发,便于集中管理和与 SIEM/SOAR 的集成。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
136
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

Splunk 威胁情报富集

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
57
在 Splunk Enterprise Security 中通过模块化输入、KV Store 与查找表自动汇聚外部威胁指标,并与事件关联,帮助 SOC 快速完成分析与响应。
查看详情

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
378
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
407
使用 MISP、OpenCTI、TheHive 和 Cortex 构建统一的威胁情报平台,涵盖数据采集、富化、关联分析和共享,支持 STIX/TAXII 流程以及符合合规要求的响应与运营场景。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
496
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

MISP 威胁情报采集流程

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
193
介绍如何部署 MISP、配置内置与自定义情报源、利用 PyMISP 编写脚本搜索事件,并导出 STIX/TAXII、Suricata 或 CSV 格式的 IOC,构建自动化威胁情报采集管道。
查看详情
上一页123456789...111213下一页
语言
简体中文
English