下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索指标，共找到 118 条记录

默认排序最新上传最多下载

Cobalt Strike 可塑C2分析

analyzing-cobaltstrike-malleable-c2-profiles

mukul975/Anthropic-Cybersecurity-Skills

解析钴光剑可塑C2配置，提取URI、HTTP头、睡眠抖动、注入行为等指标，帮助SOC与猎杀团队形成规则、审核监控并验证威胁检测能力。

IOC 富集工作流

analyzing-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过 VirusTotal、AbuseIPDB、MalwareBazaar、MISP 和 STIX 流水线深度分析 IP、域名、哈希、URL 和邮件指标，为阻断、监控或白名单决策提供置信度和态势归因。

恶意 PDF 分析

analyzing-malicious-pdf-with-peepdf

mukul975/Anthropic-Cybersecurity-Skills

使用 peepdf、pdfid 和 pdf-parser 对恶意 PDF 进行静态分析，排查钓鱼附件、提取嵌入的 JavaScript/壳码，并生成可用于检测的指标。

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti

mukul975/Anthropic-Cybersecurity-Skills

基于 OpenCTI 构建 IOC 丰富管道，通过部署 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等连接器自动为新指标添加上下文、置信度评分，并关联威胁实体与行动线索，提升分析效率。

安全运营指标追踪

building-soc-metrics-and-kpi-tracking

mukul975/Anthropic-Cybersecurity-Skills

构建基于SIEM的SOC性能仪表盘，追踪MTTD、MTTR、告警质量、分析员产能及ATT&CK覆盖，帮助管理层实现运营可视化、持续优化与高层汇报。

Splunk 威胁情报富集

building-threat-intelligence-enrichment-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

在 Splunk Enterprise Security 中通过模块化输入、KV Store 与查找表自动汇聚外部威胁指标，并与事件关联，帮助 SOC 快速完成分析与响应。

漏洞老化与SLA追踪

building-vulnerability-aging-and-sla-tracking

mukul975/Anthropic-Cybersecurity-Skills

实现漏洞老化仪表盘和SLA跟踪系统，按严重级别评估修复绩效、触发自动升级并呈现合规指标，帮助团队掌控修复时效与风险。

DefectDojo 漏洞管理仪表盘

building-vulnerability-dashboard-with-defectdojo

mukul975/Anthropic-Cybersecurity-Skills

部署 DefectDojo 建立集中漏洞仪表盘，汇总扫描器发现、去重、追踪指标，并与 CI/CD 和 Jira 工单集成，实现安全运营闭环。

威胁指标采集与共享

collecting-indicators-of-compromise

mukul975/Anthropic-Cybersecurity-Skills

在安全事件中持续采集网络、主机、邮件等 IOC，分析后用 STIX/TAXII 发送给防御系统与合作伙伴，便于阻断对手基础设施并共享威胁情报。

威胁活动关联分析

correlating-threat-campaigns

mukul975/Anthropic-Cybersecurity-Skills

通过基础设施、能力、时间和受害者特征等枢纽，将多个事件与指标关联为统一的威胁活动，并产出图谱与情报报告，辅助检测与归因。

DNS 数据泄露检测

detecting-dns-exfiltration-with-dns-query-analysis

mukul975/Anthropic-Cybersecurity-Skills

通过被动 DNS 分析和统计方法，监控查询熵、子域长度、查询量、TXT 响应等指标，识别基于 DNS 通道的数据泄露行为，辅助 SOC 事件调查与规则构建。

端点无文件攻击检测指南

detecting-fileless-attacks-on-endpoints

mukul975/Anthropic-Cybersecurity-Skills

指导如何借助 PowerShell 日志、Sysmon 事件及 WMI/注册表持久化等指标，为 Windows 端点构建无文件攻击可视化与狩猎策略，兼顾 EDR 与 SIEM 查询示例。

上一页 1 2 3...5 6 789 10 下一页

语言