下载

Skill UI

浏览并发现 6152+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索规则，共找到 147 条记录

默认排序最新上传最多下载

邮件网关定向钓鱼检测

detecting-spearphishing-with-email-gateway

mukul975/Anthropic-Cybersecurity-Skills

通过配置 Microsoft Defender、Proofpoint、Mimecast 与 Barracuda 等邮件网关的冒充防护、URL 引擎、附件沙箱与自定义规则，实现定向钓鱼检测与响应，辅助 SOC 分析与验证监控覆盖。

红队攻防演练计划制定

executing-red-team-engagement-planning

mukul975/Anthropic-Cybersecurity-Skills

为红队攻防演练制定范围、目标、交战规则、威胁模型和执行节奏，确保模拟真实对手的同时兼顾安全防护与审批流程。

异常PowerShell执行分析

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

分析 PowerShell EVTX 日志，识别混淆脚本块、AMSI 绕过、编码命令、下载挂钩、凭据窃取等异常执行，并按风险排序，辅助 SOC 威胁狩猎与检测规则验证。

注册表 Run Key 持久性追踪

hunting-for-registry-run-key-persistence

mukul975/Anthropic-Cybersecurity-Skills

指导威胁狩猎人员通过分析 Sysmon 事件 ID 13 及关联事件，识别 MITRE ATT&CK T1547.001 注册表 Run Key 持久化，重点关注可疑路径、LOLBin 调用、编码脚本及将发现转化为 Sigma/Splunk 规则的流程。

异常服务安装追踪

hunting-for-unusual-service-installations

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Windows 系统事件日志中的 7045 事件，分析服务可执行路径和持久化特征，识别可疑服务安装并对应 MITRE ATT&CK T1543.003，以辅助 SOC 事件调查与规则构建。

LOLBAS 检测规则

hunting-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 进程创建日志（事件 4688/Sysmon 1）并对照 LOLBAS 数据库命令，在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则，以维持分析师效率并避免关键告警被忽略。

实施AWS合规配置规则

implementing-aws-config-rules-for-compliance

mukul975/Anthropic-Cybersecurity-Skills

构建AWS Config的管理与自定义规则，涵盖CIS和PCI DSS标准，结合SSM自动化快速修复，并跨账户汇总合规数据以监控配置漂移。

云WAF防御部署

implementing-cloud-waf-rules

mukul975/Anthropic-Cybersecurity-Skills

指导在 AWS、Azure 和 Cloudflare 上部署并调优 WAF 规则，防御 OWASP Top10、机器人和凭据填充等攻击，同时通过日志分析降低误报率再进入阻断阶段。

Azure AD 条件访问策略

implementing-conditional-access-policies-azure-ad

mukul975/Anthropic-Cybersecurity-Skills

指导配置 Microsoft Entra ID 条件访问策略，涵盖信号驱动规则、设备合规、风险认证、命名位置、会话控制，并与 NIST 零信任架构对齐。

Cloudflare抗DDoS实战指南

implementing-ddos-mitigation-with-cloudflare

mukul975/Anthropic-Cybersecurity-Skills

配置 Cloudflare 全栈 DDoS 防护，包括管理规则集、WAF 策略、速率限制、机器人管理、DNS 安全以及源站硬化，全方位拦截流量泛滥、协议滥用和应用层攻击，适用于搭建或提升网络安全架构。

Wazuh 端点检测部署

implementing-endpoint-detection-with-wazuh

mukul975/Anthropic-Cybersecurity-Skills

指导如何部署配置 Wazuh SIEM/XDR，包括通过 REST API 管理 agent、编写自定义解码器/规则 XML、查询告警及使用 logtest 验证检测逻辑。

上一页 1 2 3...7 8 91011 12 13 下一页

语言