登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技术 ,共找到 88 条记录
默认排序 最新上传 最多下载

从CTI报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
330
解析CTI报告,提取对手行为并映射到MITRE ATT&CK技术,生成STIX 2.1攻击模式对象,便于检测工程师按战术、技术和威胁主体建立可搜索的规则库。
查看详情

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
187
提供涵盖各类严重级别与沟通渠道的恶意软件事件通知、管理层简报、技术通告与合规披露模板,保障涉事方及时获取准确信息。
查看详情

外部侦察与开源情报

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
399
通过 OSINT 技术在不直接交互的前提下梳理目标组织的外部攻击面,收集 DNS、证书、泄露、社媒和云资源等公开信息,为渗透测试或红队演练的前期情报准备提供被动支持。
查看详情

凭证转储检测技术

detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
411
通过分析 Sysmon 事件 10、Windows 4688 及 reg.exe、ntdsutil 等工具调用,识别 LSASS/NTDS.dit 凭证转储,指导 SOC 设定 SIEM 规则、关联上下文并验证防护能力。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
493
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
490
通过部署 BAS 平台持续模拟 MITRE ATT&CK 技术链条,全面验证终端、网络、邮箱、SIEM 及响应能力的防护效果,及时发现控制缺口,保障生产环境安全。
查看详情

GDPR数据保护控制实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
415
围绕GDPR要求梳理数据映射、风险评估、DPIA与技术+组织控制(加密、访问、同意、删改、泄露响应等),帮助团队在部署或审计阶段确保个人信息合规。
查看详情

MITRE ATT&CK 覆盖映射实施

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
306
帮助 SOC 团队通过 MITRE ATT&CK 覆盖映射识别检测空白、优化规则开发,并借助 SIEM 导出、矩阵和评分机制持续衡量对抗者技术的防御成熟度。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
375
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

内容安全策略绕过

performing-content-security-policy-bypass
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全测试人员分析内容安全策略并利用不安全指令、JSONP端点、nonce泄漏、base-uri等技术,在CSP生效时仍实现跨站脚本攻击并评估策略盲点。
查看详情

公开来源情报收集

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
340
收集目标组织可公开信息,构建攻击面、人员角色、泄露凭证、技术栈和物理资产等情报,助力红队演练与安全测试。
查看详情
上一页12345678下一页
语言
简体中文
English