下载

Skill UI

浏览并发现 6252+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索情报分析，共找到 20 条记录

默认排序最新上传最多下载

本地执行器滥用追踪

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析EDR与SIEM进程日志、对比正常使用基线、关联网络与威胁情报，定位LOLBin滥用行为并输出检测与响应措施。

钻石模型入侵分析

implementing-diamond-model-analysis

mukul975/Anthropic-Cybersecurity-Skills

用 Python 实现钻石模型入侵分析，完整捕获对手、能力、基础设施与受害者四要素，构建事件线索并基于共有特征生成可追踪的情报报告，适用于威胁智能构建与安全评估场景。

Palo Alto XSOAR SOAR剧本自动化

implementing-soar-playbook-with-palo-alto-xsoar

mukul975/Anthropic-Cybersecurity-Skills

使用Palo Alto Cortex XSOAR创建自动化剧本，协调邮件分析、情报丰富与封堵操作，帮助SOC快速响应钓鱼事件并满足合规要求。

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

实现从需求到反馈的结构化威胁情报生命周期，联动 MISP/OpenCTI、SIEM 与工单系统，确保收集、分析、分发等环节输出可落地的情报支持防御决策。

Elastic SIEM 告警处置流程

performing-alert-triage-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

介绍 Elastic Security SIEM 中的告警分级流程，包括初步分析、ES|QL 关联查询、威胁情报比对、分类决策和记录，助力 SOC 分析师快速甄别并上报事件。

指标生命周期管理

performing-indicator-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

贯穿威胁情报指标的发现、验证、扩展、部署、监控和退役全过程，配合分数衰减、误报控制与老化策略，确保指标库长期保持高价值和低分析疲劳。

恶意软件IOC提取

performing-malware-ioc-extraction

mukul975/Anthropic-Cybersecurity-Skills

分析恶意软件样本，提取哈希、网络/注册表指标、嵌入字符串和行为特征，通过PE解析、沙箱执行、正则扫描，生成YARA/STIX IOC供威胁情报团队共享与响应。

YARA 威胁狩猎

performing-threat-hunting-with-yara-rules

mukul975/Anthropic-Cybersecurity-Skills

使用 YARA 规则扫描文件、目录与内存转储，发现恶意软件、可疑行为和 IOC，编写检测规则、整合情报源并自动化批量排查与事件分析流程。

语言