下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁，共找到 9 条记录

默认排序最新上传最多下载

攻击树构建与威胁分析

attack-tree-construction

sickn33/antigravity-awesome-skills

本技能用于构建全面的攻击树模型，系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景，找出防御漏洞，从而清晰地向利益相关者传达和管理安全风险。

攻击树构建与威胁分析

attack-tree-construction

sickn33/antigravity-awesome-skills

本技能用于构建全面的攻击树模型，系统化地可视化复杂的威胁路径和攻击流程。它能帮助用户深入分析系统潜在的攻击场景，找出防御漏洞，从而清晰地向利益相关者传达和管理安全风险。

恶意软件事件沟通模板构建

building-malware-incident-communication-template

mukul975/Anthropic-Cybersecurity-Skills

本框架提供一套结构化的流程，用于管理恶意软件事件期间的沟通内容。它为不同级别的利益相关者（包括高管、技术团队和监管机构）生成定制化报告，并根据事件的严重程度和威胁类型，确保在危机发生时信息传递的结构化、及时性和合规性。

检测Azure横向移动威胁

detecting-azure-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

本技能专注于Azure AD/Entra ID的高级威胁检测。它指导用户如何利用Microsoft Sentinel中的Graph API审计日志、登录异常和KQL查询，识别包括权限升级、OAuth滥用和跨租户跳板在内的复杂横向移动技术，是安全运营中心（SOC）进行威胁狩猎的必备工具。

检测传哈希攻击

detecting-pass-the-hash-attacks

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套全面的主动威胁狩猎和事件响应流程，用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志，识别可疑的凭证滥用行为，帮助安全人员提前发现横向移动和权限提升的迹象。

Windows持久化机制威胁狩猎

hunting-for-persistence-mechanisms-in-windows

mukul975/Anthropic-Cybersecurity-Skills

本指南提供一套系统化的Windows端点威胁狩猎方法论，用于主动发现攻击者留下的持久化后门。重点覆盖注册表Run Keys、恶意服务、WMI订阅和计划任务等多种机制。适用于事件响应和安全审计，发现休眠的恶意代码。

检测可疑计划任务

hunting-for-suspicious-scheduled-tasks

mukul975/Anthropic-Cybersecurity-Skills

这是一个全面的威胁狩猎指南，用于检测利用Windows计划任务（T1053.005）实现的对手持久化和执行机制。内容覆盖了分析任务创建事件、可疑属性、异常触发器以及与进程执行日志的关联分析。适用于进行主动威胁狩猎的事件响应人员和安全分析师。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

本技能为安全运营中心（SOC）提供了一个结构化的多源调查流程，用于侦查潜在的内部威胁。它通过关联SIEM、DLP、EDR和HR数据，来检测数据泄露尝试（包括云端、USB和邮件）、未经授权的访问模式以及政策违规，特别适用于处理离职员工或可疑数据窃取事件，帮助构建完整的调查时间线。

紫队演习：检测能力验证

performing-purple-team-exercise

mukul975/Anthropic-Cybersecurity-Skills

本技能指导执行紫队演习，通过模拟真实攻击威胁（红队），验证现有安全监控规则（蓝队）的检测有效性。它帮助安全运营中心（SOC）识别关键检测漏洞，优化分析师响应流程，从而全面提升整体安全防御能力。

1

语言