登录
下载

Skill UI

浏览并发现 9185+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
5866 个技能
默认排序 最新上传 最多下载

IOC消毒与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
338
自动构建数据管道,收集并标准化原始IOC,在保证可读性的同时进行消毒,再转换为STIX并通过TAXII、MISP等渠道安全共享威胁情报。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
50
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
65
提供恶意软件事件通知、管理层通报、技术建议与合规披露模板,依据严重性驱动升级流程,确保响应期间对内外各方的信息一致且及时。
查看详情

补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
211
建立针对微软补丁星期二的标准化响应流程,涵盖公告评估、漏洞扫描、分环部署与验证,确保在风险导向的SLA 下快速应对高危更新。
查看详情

Havoc 红队C2部署指南

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
92
详述基于 Havoc 框架搭建团队服务端、HTTPS 监听、重定向器与 Demon Agent 的红队指挥控制基础设施,以满足授权的攻防演练需求并兼顾 OPSEC。
查看详情

基于角色挖掘的RBAC优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
466
通过分析用户与权限的实际赋值,结合聚类、形式概念分析与图模型,提炼最少角色以避免角色爆炸并强化最小权限控制。
查看详情

SOC 升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
465
构建结构化 SOC 升级矩阵,明确严重性分级、响应 SLA、升级路径与通知流程,帮助安全团队在事件过程中保持一致的处置节奏。
查看详情

基于OSINT的威胁行为者画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
200
整合公开情报、Maltego/SpiderFoot等工具,构建结构化的威胁行为者画像,梳理动机、基础设施和TTP,并辅助防御策略与归因分析。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
280
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
169
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
485
通过在 Splunk ES 中采集外部威胁情报源、将 IOC 归一化到 KV Store 并利用查找表驱动关联搜索,自动化丰富事件信息,帮助 SOC 快速获取多源情报上下文。
查看详情

威胁情报源整合管道

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
343
为 SOC 团队自动化处理 STIX/TAXII 及开源威胁情报源的采集、标准化、去重与下发,支持 SIEM 及检测体系进行实时 IOC 匹配与告警。
查看详情
上一页123...280281282283284285286...487488489下一页
语言
简体中文
English