登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为分析 ,共找到 48 条记录
默认排序 最新上传 最多下载

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

威胁行为体群组画像分析

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
231
用于构建高级持续性威胁(APT)组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程(TTPs)文档、历史战役数据和归因指标,帮助组织更新威胁模型、确定防御控制优先级,并为行业特定风险准备高管简报。
查看详情

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
265
本指南详细介绍了如何使用dnSpy和de4dot等专业工具,对.NET恶意软件(C#, VB.NET)进行逆向工程。涵盖了代码反编译、识别混淆技术(如ConfuserEx)、提取C2配置,以及在运行时调试恶意行为,适用于分析高级网络威胁。
查看详情

编排大规模代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
302
本技能提供了一个系统化的流程,用于安全地执行跨越多个文件或子系统的大规模代码重构。它首先进行并行、依赖感知的分析,构建完整的工作图谱,然后将任务分解为独立的“工作包”。这些工作包由专业子代理分步、受控地执行,确保整个重构过程具备严格的依赖管理和行为一致性。
查看详情

代码简化与重构审查

simplify-code
sickn33/antigravity-awesome-skills
190
该技能用于对代码差异(diff)进行全面审查,旨在提高代码的清晰度、可重用性、效率和整体质量。它会调用多个专业子代理(如复用性、效率、质量等)并行分析代码,识别出冗余、低效或不符合最佳实践的模式。用户可以在需要时应用高置信度、保证行为一致性的安全修复,从而安全地重构和优化代码。
查看详情

实时勒索软件加密行为检测

detecting-ransomware-encryption-behavior
mukul975/Anthropic-Cybersecurity-Skills
483
本系统结合熵值分析、文件I/O监控和行为启发式规则,实时检测勒索软件的加密行为。它能识别异常的大规模文件修改模式、数据熵值突然升高(指示加密)以及删除卷影副本等可疑进程活动,适用于构建高级的EDR防御层。
查看详情
上一页1234下一页
语言
简体中文
English