下载

Skill UI

浏览并发现 9765+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件中心，共找到 5 条记录

默认排序最新上传最多下载

K8s审计日志安全分析

analyzing-kubernetes-audit-logs

mukul975/Anthropic-Cybersecurity-Skills

用于解析Kubernetes API服务器审计日志，检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心（SOC）进行安全事件调查和构建威胁检测规则。

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp

mukul975/Anthropic-Cybersecurity-Skills

本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布（如IP、域名、哈希），识别主要的威胁行为者和恶意软件家族，并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。

检测金票假造：Kerberos安全分析

detecting-golden-ticket-forgery

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测Kerberos中的“金票”攻击，这是一种高级威胁，涉及伪造域内访问票据。通过分析Windows事件ID 4769，重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心（SOC）分析师和威胁搜寻人员，用于利用SIEM平台加强凭证窃取检测能力。

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一套完整的检测生活在土地上（LOLBAS）恶意工具滥用的框架，可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析，适用于安全运营中心（SOC）分析师和威胁猎手，以应对规避传统安全控制的复杂攻击。

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks

mukul975/Anthropic-Cybersecurity-Skills

本技能用于分析Windows安全事件日志（EVTX），检测远程桌面协议（RDP）的暴力破解攻击。通过解析失败登录事件（ID 4625）并关联成功登录事件（ID 4624），可识别攻击源IP、受害账户，帮助安全运营中心（SOC）进行威胁检测和事件响应。

1

语言