登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 行为 ,共找到 129 条记录
默认排序 最新上传 最多下载

云工作负载保护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
243
本工具用于在云工作负载(如EC2/GCE)上实现全面的工作负载保护(CWPP)。它提供运行时安全控制,用于实时监控进程行为、文件完整性、网络连接和资源利用率,能够检测恶意行为如加密挖矿和反向Shell,适用于建立强大的云安全防御体系和满足合规性要求。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情

MITRE ATT&CK检测技术映射与覆盖率分析

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
425
该技能用于将观察到的攻击者行为、安全告警和检测规则映射到MITRE ATT&CK框架。它能够量化当前的安全检测覆盖率,帮助构建ATT&CK热力图,为SIEM告警打标签,并根据威胁行为者手册来优先排序安全控制措施,从而进行全面的安全风险评估。
查看详情

安卓动态应用行为分析

performing-dynamic-analysis-of-android-app
mukul975/Anthropic-Cybersecurity-Skills
447
本技能用于利用Frida、Objection等工具对安卓应用进行深度运行时动态分析。它可以观察应用的实际运行行为,拦截关键API调用,监控网络通信,并绕过客户端的反检测机制。适用于发现静态分析无法覆盖的运行时安全漏洞和分析混淆代码。
查看详情

取证日志分析与关联

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情

VirusTotal恶意哈希富集分析

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
132
本技能利用VirusTotal API,对恶意文件哈希(MD5, SHA-1, SHA-256)进行全面的威胁情报富集。它能获取来自70多个杀毒引擎的检测率、沙箱行为分析报告、关联的IOCs和上下文威胁数据。适用于SOC实时事件响应、事件调查取证以及增强威胁狩猎流程。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

威胁行为体群组画像分析

profiling-threat-actor-groups
mukul975/Anthropic-Cybersecurity-Skills
231
用于构建高级持续性威胁(APT)组织、犯罪集团和黑客行为体的全面画像。该技能汇集了来自MITRE ATT&CK、Mandiant和CrowdStrike等主要情报源的战术、技术和流程(TTPs)文档、历史战役数据和归因指标,帮助组织更新威胁模型、确定防御控制优先级,并为行业特定风险准备高管简报。
查看详情

使用dnSpy逆向分析.NET恶意软件

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
265
本指南详细介绍了如何使用dnSpy和de4dot等专业工具,对.NET恶意软件(C#, VB.NET)进行逆向工程。涵盖了代码反编译、识别混淆技术(如ConfuserEx)、提取C2配置,以及在运行时调试恶意行为,适用于分析高级网络威胁。
查看详情

API对象级授权与IDOR测试

testing-api-for-broken-object-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
73
本工具用于对REST和GraphQL API进行对象级授权和IDOR漏洞测试。通过拦截和修改API请求中的对象标识符(如ID、UUID等),模拟攻击者行为来检测权限缺陷。它确保了系统能够强制执行每对象级别的授权检查,防止用户跨租户或跨用户访问资源。
查看详情

编排大规模代码重构

orchestrate-batch-refactor
sickn33/antigravity-awesome-skills
302
本技能提供了一个系统化的流程,用于安全地执行跨越多个文件或子系统的大规模代码重构。它首先进行并行、依赖感知的分析,构建完整的工作图谱,然后将任务分解为独立的“工作包”。这些工作包由专业子代理分步、受控地执行,确保整个重构过程具备严格的依赖管理和行为一致性。
查看详情
上一页1234567891011下一页
语言
简体中文
English