登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 129 条记录
默认排序 最新上传 最多下载

Proofpoint 邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
425
部署配置 Proofpoint Email Protection 安全邮箱网关,统一处理收发邮件流量,结合 URL 重写、沙箱、机器学习与威胁情报拦截钓鱼、恶意软件、BEC 与垃圾邮件,保障企业邮箱合规。
查看详情

Tetragon 运行时安全

implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
325
通过 Cilium Tetragon 的 eBPF 能力,在 Kubernetes 集群中实现运行时安全可观测与策略控制,涵盖追踪策略、内核强制手段、命令行事件流以及 SIEM 集成,应对容器逃逸、敏感文件访问与加密货币挖矿等威胁。
查看详情

STIX2.1威胁情报共享

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
189
使用 stix2 Python 库构建并验证指标、恶意软件、活动和关系等 STIX 2.1 情报对象,再通过 TAXII 2.1 协议发布与共享结构化威胁情报。
查看详情

SIEM检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
引导 SOC 团队在 Splunk、Elastic 和 Sentinel 上构建基于 MITRE ATT&CK 的结构化 SIEM 检测用例,涉及覆盖评估、规格文档、平台规则和攻击模拟验证,填补威胁检测空白并支撑合规。
查看详情

STIX/TAXII 威胁情报集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
420
使用 Python 构建 STIX 2.1 与 TAXII 2.1 的订阅/发布流程,涵盖服务发现、集合轮询、STIX 对象解析,并将情报注入 SIEM 或 TIP 平台,实现自动化威胁情报供给。
查看详情

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
245
指导构建完整的威胁情报生命周期流程,从需求、收集到分析、分发与反馈,帮助团队将情报落地以支持决策。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
404
围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模,梳理对手 TTP、检测覆盖与资产优先级,支持新环境规划、紫队演练与防御投资论证。
查看详情

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
413
配置 ModSecurity 与 OWASP CRS,记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截,并将审计日志转发至 SIEM 进行威胁监控。
查看详情

NextDNS 零信任DNS强化

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
304
使用 NextDNS 构建零信任 DNS 过滤层,通过 DoH/DoT 加密查询、实时威胁情报、隐私拦截以及允许/拒绝列表,统一在所有终端上执行企业策略与防护。
查看详情

内部威胁指标调查

investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
316
通过 SIEM、DLP、UEBA 和 HR 数据关联,围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查,适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
219
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情
上一页123...67891011下一页
语言
简体中文
English