登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 148 条记录
默认排序 最新上传 最多下载

基于NetFlow的流量分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
92
通过 Python 解析 NetFlow v9/IPFIX 记录,识别流量异常、端口扫描、数据外发与 C2 信标行为,辅助 SOC 分析师编制检测规则、验证监控覆盖并生成优先级结果。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
205
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
480
通过 Microsoft Graph 解析 Office 365 统一审计日志,识别异常收件规则、邮箱委派变更、OAuth 授权及可疑登录,并生成 JSON 报告和时间线,供 SOC 分析 BEC 事件使用。
查看详情

PowerShell帝国痕迹检测

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
65
分析 Windows 事件日志,识别 PowerShell Empire 的默认启动串、Base64 有效载荷、模块调用、用户代理和阶段 URL,并映射 MITRE 技术,便于 SOC 团队建立狩猎规则。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
375
通过比较被篡改的二进制与合法版本、识别植入代码、校验签名并重构感染链,帮助团队掌握供应链恶意软件事件的范围并编写检测规则。
查看详情

MITRE ATT&CK 威胁行为映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
424
引导分析师将威胁行为映射到 MITRE ATT&CK 框架、生成 Navigator 可视化层,并输出情报报告以评估检测覆盖能力,适用于调查事件与构建狩猎规则。
查看详情

从CTI报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
330
解析CTI报告,提取对手行为并映射到MITRE ATT&CK技术,生成STIX 2.1攻击模式对象,便于检测工程师按战术、技术和威胁主体建立可搜索的规则库。
查看详情

Sentinel 云安全事件管理

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
495
使用 Microsoft Sentinel 构建云原生 SIEM 和 SOAR,集中摄取多云日志、编写 KQL 检测规则并通过 Logic Apps 自动化响应,实现统一的安全运营与威胁狩猎。
查看详情

Splunk SPL 威胁检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
421
指导 SOC 团队使用 Splunk ES 的 SPL 来识别暴力破解、横向移动、数据外传、可疑 PowerShell 执行等威胁,并阐述构建与验证关联搜索的流程。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
394
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

云穿透测试操作指南

conducting-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
447
为 AWS/Azure/GCP 云环境提供授权渗透测试流程,包括范围与规则设定、ScoutSuite/Prowler 侦察、Pacu IAM 提权、SSRF 元数据访问检测,以及按 MITRE ATT&CK 云矩阵归类的发现报告。
查看详情

pfSense网络隔离防护

configuring-pfsense-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
81
在企业与中小型网络中配置 pfSense 防火墙规则、NAT、VPN 和流量整形,实现 DMZ、内部、访客与物联网区段隔离与访问控制。
查看详情
上一页12345678910111213下一页
语言
简体中文
English