下载

Skill UI

浏览并发现 9979+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索工作流，共找到 821 条记录

默认排序最新上传最多下载

AI代理原生命令行规范

sickn33/antigravity-awesome-skills

这是一份全面的设计规范，旨在指导开发者为AI智能体构建安全、可靠且易于使用的命令行工具（CLI）。规范涵盖了结构化JSON输出、标准化的错误处理机制、输入合同、安全防护措施（如防止路径遍历）以及分层级（友好、就绪、原生）的合规标准，确保CLI能够无缝集成到AI自动化工作流中。

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts

mukul975/Anthropic-Cybersecurity-Skills

该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件，以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常，从而确定安全漏洞的范围。

Windows注册表取证分析

analyzing-windows-registry-for-artifacts

mukul975/Anthropic-Cybersecurity-Skills

该工作流用于数字取证分析，通过提取和解析Windows系统注册表（如SAM, SYSTEM, NTUSER.DAT等）的各个分支，以还原用户活动轨迹、发现恶意软件的持久化机制（Autorun），追踪已安装软件，并识别系统被入侵的蛛丝马迹。

IOC威胁情报自动富集

automating-ioc-enrichment

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在指导构建自动化工作流，用于利用多源威胁情报对原始的IOC（指标）进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源，可显著降低分析师的事件分诊时间，并标准化威胁上下文及置信度评分。

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel

mukul975/Anthropic-Cybersecurity-Skills

本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志（AWS, Azure, GCP）的统一数据采集、撰写KQL高级检测查询进行威胁狩猎，以及利用Logic Apps实现自动化事件响应工作流，是复杂多云环境下的安全运营核心技能。

构建补丁星期二响应流程

building-patch-tuesday-response-process

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估，到测试、分阶段部署（试点、生产环）及最终验证的整个生命周期，确保满足基于风险的补救服务等级协议。

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow

mukul975/Anthropic-Cybersecurity-Skills

本方案指导用户在邮件客户端部署钓鱼邮件报告按钮，构建安全反馈闭环。通过与SOAR平台集成，系统能对报告的可疑邮件进行自动化分级和处置，包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固（如批量撤回、阻止发件人），并及时向用户提供反馈，极大提升了整体安全防御能力。

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system

mukul975/Anthropic-Cybersecurity-Skills

本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流，用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准，并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow

mukul975/Anthropic-Cybersecurity-Skills

本流程指导安全运营中心（SOC）建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具，用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报（如CISA KEV），实现了基于风险的评分，确保资源聚焦于最高优先级的威胁。

网络钓鱼事件响应流程指南

conducting-phishing-incident-response

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一个全面的网络钓鱼事件响应工作流程。它指导用户如何从最初的报告接收、邮件头和恶意内容取证，到评估攻击范围，再到执行遏制和修复。涵盖了邮件净化、账户密码重置、会话撤销等关键步骤，确保威胁得到彻底清除。

使用GuardDuty检测云威胁

detecting-cloud-threats-with-guardduty

mukul975/Anthropic-Cybersecurity-Skills

本技能指导安全团队如何部署和运营Amazon GuardDuty，实现对整个AWS账户和工作负载的持续、全方位的威胁检测。内容涵盖S3、EKS、EC2运行时监控和Lambda的保护计划启用，如何解读发现的严重级别，以及如何利用EventBridge和Lambda构建自动化响应流程，实现威胁自动遏制。

检测恶意邮件转发规则攻击

detecting-email-forwarding-rules-attack

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应，帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈（BEC）而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标（T1114）。

上一页 1 2 3...37 38 394041 42 43...67 68 69 下一页

语言