登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 运营 ,共找到 28 条记录
默认排序 最新上传 最多下载

SOC运营指标与KPI仪表盘

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
206
本技能用于构建全面的安全运营中心(SOC)性能指标和KPI仪表盘。它能够利用SIEM数据计算关键指标,包括平均检测时间(MTTD)、平均响应时间(MTTR)和告警质量比率。适用于SOC管理层、合规审计以及需要量化安全态势的持续改进项目。
查看详情

DNS流量分析:数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供一套全面的DNS数据外泄检测框架。它通过分析DNS日志中的异常模式,如高香农熵、超长子域名、异常查询频率以及TXT/CNAME记录滥用等,有效识别攻击者利用DNS隧道传输窃取数据的行为。适用于安全运营中心和威胁分析师。
查看详情

利用Zeek检测DNS数据外泄

detecting-exfiltration-over-dns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
249
本技能旨在提供一套检测数据通过DNS隧道外泄的方法。通过分析Zeek生成的dns.log文件,系统计算子域名的香农熵,并监测异常长的标签和过多的唯一子域名。这对于安全运营中心(SOC)分析人员识别绕过传统安全控制的恶意隧道工具至关重要。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情

内部数据泄露检测与分析

detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情

检测本地二进制文件滥用行为

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

生成结构化网络威胁报告

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众(高管、安全运营团队、技术分析师)调整内容,生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告,确保报告符合行业标准。
查看详情

分析凭证填充攻击行为

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情

基于风险的SOC告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情

SIEM规则调优与误报减少

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情

用户行为分析与异常检测

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情
上一页123下一页
语言
简体中文
English