登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 情报 ,共找到 36 条记录
默认排序 最新上传 最多下载

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
265
本技能指南详细介绍了如何构建和部署威胁情报平台(TIP)。内容涵盖了使用Docker等技术集成多个核心CTI工具(如MISP、OpenCTI、TheHive、Cortex),实现威胁情报的自动化采集、分析、富集和标准化共享,是构建企业级安全架构的重要基础。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

检测恶意邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
241
本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应,帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈(BEC)而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标(T1114)。
查看详情

检测可疑的PowerShell执行行为

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情

提取Agent Tesla恶意软件配置

extracting-config-from-agent-tesla-rat
mukul975/Anthropic-Cybersecurity-Skills
253
本工具用于恶意软件分析领域,专门针对Agent Tesla这类.NET远程访问木马(RAT)样本。它能够自动提取并解码嵌入式和混淆的配置信息,包括SMTP凭证、FTP地址、Telegram令牌和C2信令等关键数据。通过复杂的解码和解密技术,为安全研究人员揭示威胁情报。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

STIX/TAXII威胁情报数据流集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
219
本技能详细介绍了STIX和TAXII开放标准,用于表示和传输网络威胁情报。它指导如何使用Python实现威胁情报数据源的集成,包括服务器发现、STIX 2.1对象获取、以及对象解析,最终实现数据流导入SIEM或TIP等安全平台。
查看详情

威胁情报生命周期管理实现

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
218
本技能指导构建结构化的威胁情报生命周期管理体系。涵盖规划、采集、处理、分析、发布和反馈等六个阶段,旨在将原始数据转化为可执行的行动情报。适用于构建成熟的CTI程序,并优化安全架构,满足合规性要求。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情
上一页123下一页
语言
简体中文
English