登录
下载

Skill UI

浏览并发现 6186+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 APT ,共找到 111 条记录
默认排序 最新上传 最多下载

Wireshark 网络流量分析

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
448
基于 Wireshark/tshark 的网络流量捕获与分析流程,用于识别恶意通信、排查协议异常,并提取证据支持事件响应,适用于获授权的网络范围。
查看详情

MITRE导航器TTP映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
187
通过 attackcti 查询 STIX/TAXII 数据,结合 ATT&CK Navigator 制作 APT TTP 图层并对比防御覆盖,帮助分析员规划威胁狩猎与监控策略。
查看详情

无线网络渗透测试

conducting-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
304
在获得授权后对企业WiFi执行渗透测试,涵盖WPA2/WPA3握手抓取、恶意AP、钓鱼门户与客户端攻击,检验无线认证、分段隔离与入侵检测能力,找出安全薄弱点。
查看详情

Duo多因素认证部署

configuring-multi-factor-authentication-with-duo
mukul975/Anthropic-Cybersecurity-Skills
298
面向企业安全团队,部署 Cisco Duo MFA 于 VPN、RDP、SSH 与 Web 应用,涵盖集成方式、自适应策略、抗钓鱼认证、设备信任与监控。
查看详情

GuardDuty 检测与响应自动化

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
450
通过 EventBridge 与 Lambda 自动处理 GuardDuty 事件,隔离受感染实例、采集法务快照并推送通知,显著缩短响应时间。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
272
在企业环境内以MITRE ATT&CK假设为依据,结合Velociraptor、osquery和SIEM多源日志,对端点、网络与内存进行主动APT狩猎,确认异常或补齐监控盲点。
查看详情

API滥用检测与限流

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
76
通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流,识别并拦截 DDoS、暴力破解和凭证填充攻击,同时保留合法突发请求能力,适用于构建 API 网关安全策略。
查看详情

Azure Defender 云安全部署

implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
136
指导在 Azure 环境中启用 Defender for Cloud,涵盖 CSPM、CWPP、合规仪表盘、自适应控制、自动化代理部署及告警,持续保护虚拟机、容器、数据库、存储和混合负载。
查看详情

网络欺骗蜜罐部署

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
373
指导使用 OpenCanary、Cowrie 与 T-Pot 等蜜罐进行部署和配置,通过告警转发及蜜罐凭据捕获侧向移动、扫描与凭证滥用行为,构建可落地的网络欺骗态势感知流程。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
184
在受控环境中部署 Arkime,捕获完整报文、搜索会话、下载 PCAP 并检测 DNS/HTTP/TLS 异常,以便进行安全评估、合规监控和可疑流量取证分析。
查看详情

APT SIEM 关联规则实现

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
442
构建 Splunk/Sigma 多事件关联规则,通过 Windows 认证、进程、网络日志链路揭示 APT 横向移动,增强安全运维检测能力。
查看详情

Velociraptor 事件响应采集

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
89
在各类操作系统部署并配置 Velociraptor,通过 VQL 工件包、狩猎和客户端-服务器架构,自动化端点取证数据收集,支撑大型事件响应与威胁追踪。
查看详情
上一页123...5678910下一页
语言
简体中文
English