登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 利用 ,共找到 77 条记录
默认排序 最新上传 最多下载

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

Windows事件日志取证分析

extracting-windows-event-logs-artifacts
mukul975/Anthropic-Cybersecurity-Skills
171
这是一个用于安全事件响应和数字取证的详细工作流程。它指导用户如何从Windows EVTX事件日志中提取、解析和分析数据,利用Chainsaw和Hayabusa等高级工具,重点检测横向移动、权限提升和持久化机制等关键安全事件。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

进程注入技术检测与溯源

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
241
本指南详细介绍了如何配置AWS CloudTrail日志,并利用Amazon Athena进行深度SQL查询,实现AWS环境的全面安全监控。掌握日志分析技术,可用于检测未经授权的访问、权限提升行为和可疑API操作,是进行合规性审计和安全取证的必备技能。
查看详情

网络流量安全分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情

股票技术分析与信号生成

stock-analyzer
FrancyJGLisboa/agent-skill-creator
74
该技能提供全面的股票和ETF技术分析能力。它利用RSI、MACD、布林带等行业标准指标,生成可操作的交易信号。用户可以通过自然语言查询,进行股票间的技术比较、监控市场走势和识别图表形态,无需手动进行指标计算。
查看详情

机构级股票研究分析

xvary-stock-research
sickn33/antigravity-awesome-skills
360
本技能利用公开的SEC EDGAR和市场数据,提供机构级别的股票深度分析。它支持生成结构化的、包含观点(Verdict)的股票研究报告,能够针对单个或两个标的进行评分和对比,评估股票的动能、稳定性、财务健康度及上行空间,为投资决策提供数据支持。
查看详情

学术论文图表与架构生成

academic-plotting
Orchestra-Research/AI-Research-SKILLs
381
该工具旨在为机器学习和人工智能领域的学术论文生成专业级图表。它支持两种工作流:一是利用AI技术生成系统架构图和复杂的流程图;二是使用matplotlib/seaborn等库,根据原始数据自动生成高精度的各类数据图表(如折线图、热力图等)。适用于撰写任何需要图表的学术论文。
查看详情
上一页1234567下一页
语言
简体中文
English