登录
下载
Skill UI
浏览并发现
6006+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Bloc
,共找到
56
条记录
默认排序
最新上传
最多下载
抵押贷款安全防线
security-guardrails
davepoon/buildwithclaude
185
该技能为抵押贷款插件提供安全防线,拦截提示注入、社工诱导、系统提示窃取等风险,保护个人信息和定价逻辑,强制执行流程阶段,确保对话行为仅限于再融资场景。
查看详情
磁盘镜像取证
acquiring-disk-image-with-dd-and-dcfldd
mukul975/Anthropic-Cybersecurity-Skills
455
使用 dd/dcfldd 创建可用于司法或响应的磁盘镜像,包含写阻止、哈希记录与校验,确保证据完整性。
查看详情
证书透明度钓鱼监测
analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
405
通过 crt.sh 与 Certstream 实时监听证书透明度日志,识别品牌仿冒、域名劫持等异常证书并生成告警,辅助威胁情报响应与主动防护。
查看详情
IOC 富集工作流
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
126
通过 VirusTotal、AbuseIPDB、MalwareBazaar、MISP 和 STIX 流水线深度分析 IP、域名、哈希、URL 和邮件指标,为阻断、监控或白名单决策提供置信度和态势归因。
查看详情
PowerShell 帝国痕迹检测
analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
217
分析 Windows 脚本块与模块日志,识别 PowerShell Empire 默认启动器、Base64 负载、阶段化 URL、用户代理和模块调用,辅助威胁狩猎与取证快速定位 C2 相关活动。
查看详情
PowerShell 脚本块分析
analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
347
解析 PowerShell 4104 事件日志,重建脚本块并结合熵、模式等检测手段,识别混淆命令、编码载荷、下载挂载与 AMSI 绕过,辅助安全运营研判。
查看详情
供应链恶意软件分析
analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
436
通过对比合法和被篡改的二进制、识别新增导入与代码签名异常、追踪构建链感染路径,评估供应链攻击范围并提取检测IOC。
查看详情
AWS S3 权限审计
auditing-aws-s3-bucket-permissions
mukul975/Anthropic-Cybersecurity-Skills
318
通过 AWS CLI、S3audit 和 Prowler 有序检查 S3 账户级与桶级公开访问、ACL、策略、加密与版本控制,以及 IAM Access Analyzer 结果,确保存储权限最小化,符合合规要求。
查看详情
威胁指标采集与共享
collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情
Suricata网络监控部署
configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情
QRadar 安全事件关联
correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
85
指导 SOC 分析师利用 IBM QRadar SIEM 的 AQL 查询、构建块、参考集和关联规则,将网络、终端与应用日志关联,用于多阶段攻击发现与误报调整。
查看详情
ARP 冒充检测
detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
285
通过部署ARPWatch、动态ARP检查、Wireshark过滤器及自定义Python监控脚本,持续分析局域网ARP流量,快速发现IP/MAC异常并防止中间人攻击。
查看详情
上一页
1
2
3
4
5
下一页
语言
简体中文
English
