登录
下载
Skill UI
浏览并发现
11118+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
IGA
,共找到
199
条记录
默认排序
最新上传
最多下载
Fail2ban端口扫描与入侵防御
detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情
检测可疑OAuth授权同意
detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情
MFT分析:检测文件时间戳篡改
hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
70
本技能用于通过分析NTFS主文件表(MFT)条目来检测反取证时间戳篡改(Timestomping)。其核心原理是比较$STANDARD_INFORMATION和$FILE_NAME两个属性的时间戳差异。当两个时间戳出现不一致时,强烈暗示文件已被恶意篡改,是进行高级威胁狩猎和数字取证分析的关键技术。
查看详情
检测域前置C2流量
hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
459
本技能用于检测域前置(Domain Fronting)攻击,这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异,并结合pyOpenSSL进行深度证书检查,帮助安全团队发现复杂的网络威胁。
查看详情
检测注册表Run键持久性
hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
429
本指南提供了一种威胁狩猎技术,用于检测利用Windows注册表Run键(T1547.001)建立的恶意持久化机制。通过分析Sysmon Event ID 13日志,可以识别出指向临时目录、编码命令或滥用LOLBin的恶意自启动项。适用于安全分析师和安全工程师进行事件调查和构建检测规则。
查看详情
加固Kubernetes RBAC访问控制
implementing-rbac-hardening-for-kubernetes
mukul975/Anthropic-Cybersecurity-Skills
71
本指南详细介绍了如何加固Kubernetes的基于角色的访问控制(RBAC)。内容涵盖了实施最小权限原则、消除集群管理员权限冗余、使用命名空间作用域的角色,以及集成外部身份提供者(OIDC),旨在有效防止权限升级和未经授权的数据访问。
查看详情
XSOAR安全事件自动化编排流程
implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
216
本指南详细介绍了如何使用Palo Alto Cortex XSOAR平台实施复杂的安全编排自动化响应(SOAR)手册。它展示了完整的事件生命周期自动化,例如钓鱼邮件事件调查,包括对URL、IP和文件的自动富集分析,并执行自动化遏制措施(如拦截发件人、清除邮件)。掌握此技能能让SOC团队通过自动化检测、分析和处置步骤,大幅缩短平均响应时间(MTTR)。
查看详情
SaaS应用零信任安全部署
implementing-zero-trust-for-saas-applications
mukul975/Anthropic-Cybersecurity-Skills
116
本指南详细介绍了为SaaS应用部署零信任架构的实践方法。它利用条件访问策略、CASB和身份治理,强制执行严格的身份验证、设备合规性检查和数据防泄漏(DLP)控制,从而保护云端敏感数据,并有效管理应用权限和影子IT风险。
查看详情
GitHub与Git学习实践指南
navigating-github
jeremylongshore/claude-code-plugins-plus-skills
157
本工具提供了一站式的GitHub与Git版本控制学习体验。它包含两种模式:新手引导式设置(Setup)和自适应互动课程(Learn)。通过在用户的实际项目上运行真实的Git命令,从基础的提交到复杂的CI/CD流程,提供实战演练。系统能根据用户当前的技能水平自动调整教学深度和语言,确保学习效果。
查看详情
云存储取证采集分析
performing-cloud-storage-forensic-acquisition
mukul975/Anthropic-Cybersecurity-Skills
481
该技能用于进行全面的云存储取证采集,覆盖Google Drive、OneDrive等主流云服务。它通过API远程获取数据,并分析本地端点同步工件,是安全事件响应和数字取证调查的关键技术。
查看详情
IOC指标富集自动化
performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
275
该技能自动化对威胁指标(IOC)进行多源富集,集成了VirusTotal、AbuseIPDB、Shodan等多个威胁情报源。它可以为IP地址、域名、URL等提供综合的风险评分和处置建议,帮助安全运营中心(SOC)分析师在告警分流和事件调查中快速评估风险和缩小调查范围。
查看详情
取证日志分析与关联
performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全专业人员提供了一套完整的取证流程,涵盖了系统、应用和安全日志(如Windows EVTX、Linux syslog)的收集、解析和关联。其目标是重构安全事件时间线,识别入侵行为并为取证报告建立证据。
查看详情
上一页
1
2
3
...
6
7
8
9
10
11
12
...
15
16
17
下一页
语言
简体中文
English