登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 情报分析 ,共找到 17 条记录
默认排序 最新上传 最多下载

指挥控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
399
分析恶意软件的指挥控制通信协议、信标节奏与载荷结构,帮助构建检测机制、还原协议细节并支撑威胁情报与基础设施定位。
查看详情

URLScan钓鱼URL分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
306
指导使用URLScan.io界面与API安全呈现可疑链接,抓取截图、DOM与网络日志,并自动提取IOC用于钓鱼攻击分析与威胁情报核查。
查看详情

泄露站情报分析

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
427
收集与分析勒索软件泄露站公开发布的信息,提炼受害者数据、攻击趋势与行业风险,帮助安全团队提前部署防护措施。
查看详情

自动化IOC丰富

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
493
通过 SOAR 或 Python 流水线,整合 VirusTotal、Shodan、MISP、AbuseIPDB 及其他情报源批量丰富 IOC,使 SIEM 告警和邮件/情报源处理结果自动补全上下文,压缩分析人员甄别时间。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
239
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
273
通过 Docker Compose 部署 MISP、OpenCTI、TheHive、Cortex 等 CTI 工具,构建集采集、分析、丰富、响应和分享于一体的威胁情报平台,配合 STIX/TAXII 和 SIEM 实现协同运维。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
95
利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量,并结合连接元数据与情报,迅速识别 DNS 隧道与数据外传行为。
查看详情

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
92
通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报,定位LOLBin滥用行为并输出检测与响应措施。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
245
指导构建完整的威胁情报生命周期流程,从需求、收集到分析、分发与反馈,帮助团队将情报落地以支持决策。
查看详情
12下一页
语言
简体中文
English