登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 终端 ,共找到 26 条记录
默认排序 最新上传 最多下载

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
85
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情

终端规避检测工具

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
314
帮助安全分析师在终端日志中识别日志清理、时间篡改、进程注入、伪装、LOLBin滥用及禁用安全工具等规避手法,用于威胁狩猎、检测规则构建和事件调查,匹配 MITRE ATT&CK TA0005。
查看详情

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
228
根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略,适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。
查看详情

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
184
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
416
通过 AppLocker 策略建立应用白名单、脚本控制和拒绝常见 LOLBins,实现 Windows 终端的执行授权与合规防护。
查看详情

零信任设备状态评估

implementing-device-posture-assessment-in-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
86
通过整合CrowdStrike ZTA、Intune和Jamf的终端健康信号,制定Entra ID条件访问策略,实现零信任下的设备合规检查,只有符合基线的设备才能访问资源,确保非合规或受损设备被阻断。
查看详情

BitLocker磁盘加密部署

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
79
通过 BitLocker 在 Windows 终端上实现整盘加密,涵盖 TPM 与 Secure Boot 校验、GPO/Intune 策略配置、PIN 与密钥部署、恢复密钥托管及企业级监控,适合满足静态数据保护与合规要求。
查看详情

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情

动态网络访问控制

implementing-network-access-control
mukul975/Anthropic-Cybersecurity-Skills
228
通过 FreeRADIUS、PacketFence 和交换机配置实现802.1X访问控制,对接身份认证、设备状态评估和动态VLAN分配,自动隔离不合规终端。
查看详情

NextDNS 零信任DNS强化

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
304
使用 NextDNS 构建零信任 DNS 过滤层,通过 DoH/DoT 加密查询、实时威胁情报、隐私拦截以及允许/拒绝列表,统一在所有终端上执行企业策略与防护。
查看详情

无代理漏洞扫描

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
126
通过 SSH/WMI 及云快照与 API 驱动的无代理漏洞扫描,对虚拟机、容器与遗留系统进行风险评估,无需在终端部署代理,适用于云环境与分布式资产。
查看详情

终端取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
170
指导在被攻陷的终端上采集内存、磁盘等取证数据,分析关键工件,重建攻击时间线,辅助事件响应与法律取证。
查看详情
上一页123下一页
语言
简体中文
English