登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为分析 ,共找到 56 条记录
默认排序 最新上传 最多下载

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
441
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情

Nozomi OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
456
部署Nozomi Guardian传感器被动监控OT网络流量,提供资产可视化、行为异常与漏洞检测,并可结合Vantage、Fortinet、Splunk与ServiceNow等SOC工具,满足工业控制系统的安全监控需求且不干扰运行。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
293
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

CAPE自动化恶意软件分析

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
266
部署 CAPEv2 沙箱以自动提交恶意样本、监控行为、提取有效载荷与配置,并在安全评估中检测反沙盒技术。
查看详情

取证日志分析流程

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
304
指导安全分析员收集、解析并关联 Windows、Linux 与 Web 日志,便于重建事件时间线、识别可疑行为并留存证据供取证调查使用。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
466
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

用户行为分析

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
463
在 SIEM 中执行 UEBA 异常检测,识别不可能的跨境登录、权限滥用、非正常登录时间和数据访问突变,帮助 SOC 团队调查被攻陷账户或内部威胁。
查看详情

Kismet 无线安全评估

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
109
利用 Kismet 被动射频监听,探查 802.11 网络、识别流氓接入点与弱加密,并分析客户端行为,用于无线安全评估与事件响应复核。
查看详情

使用JADX逆向安卓恶意软件

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
80
利用JADX反编译安卓 APK,分析源码、权限、组件、通信与覆盖攻击等恶意行为,辅助安全分析师识别数据窃取与移动恶意软件威胁。
查看详情

编排大规模代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
302
本技能提供了一个系统化的流程,用于安全地执行跨越多个文件或子系统的大规模代码重构。它首先进行并行、依赖感知的分析,构建完整的工作图谱,然后将任务分解为独立的“工作包”。这些工作包由专业子代理分步、受控地执行,确保整个重构过程具备严格的依赖管理和行为一致性。
查看详情

代码简化与重构审查

simplify-code
sickn33/antigravity-awesome-skills
190
该技能用于对代码差异(diff)进行全面审查,旨在提高代码的清晰度、可重用性、效率和整体质量。它会调用多个专业子代理(如复用性、效率、质量等)并行分析代码,识别出冗余、低效或不符合最佳实践的模式。用户可以在需要时应用高置信度、保证行为一致性的安全修复,从而安全地重构和优化代码。
查看详情

无服务器注入检测与防护

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
239
结合静态分析、事件映射、运行行为监控与 IAM 审计,检测 Lambda、Azure 等无服务器函数的代码注入、事件源投毒与权限提升,帮助 SOC 快速识别恶意层和未授权函数修改。
查看详情
上一页12345下一页
语言
简体中文
English