登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Base
,共找到
130
条记录
默认排序
最新上传
最多下载
使用Splunk SPL构建安全检测规则
building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情
自动化AI数据采集代理
data-scraper-agent
affaan-m/everything-claude-code
301
该代理旨在为任何公开数据源(如招聘板、价格、新闻等)构建一个全自动、AI驱动的数据采集系统。它能定时抓取数据,利用免费的大语言模型(如Gemini Flash)进行数据富集和分析,并将结果结构化地存储到Notion、Sheets或Supabase等数据库中。适用于需要持续监控和跟踪网络数据的场景。
查看详情
使用Osquery进行端点监控
deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
87
本技能提供部署和配置osquery的完整指南,可用于跨平台(Windows, macOS, Linux)实现端点全面监控。它利用SQL查询强大的能力,深入检查运行进程、开放端口、系统配置和已安装软件,是进行威胁狩猎、合规性审计和集中式可见性的关键工具。
查看详情
内部数据泄露检测与分析
detecting-insider-data-exfiltration-via-dlp
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供结构化流程和Python代码示例,用于检测内部数据泄露行为。通过建立用户行为基线和进行统计异常分析,它分析端点、云存储和邮件日志中的异常模式。适用于安全运营中心(SOC)进行内部威胁调查、DLP违规监控和构建高级行为分析规则。
查看详情
基于UEBA的内部威胁检测
detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
187
本技能实现了用户和实体行为分析(UEBA),用于检测复杂的内部威胁。它利用Elasticsearch/OpenSearch构建行为基线,从认证、文件访问和网络等多源日志中学习正常模式。通过计算异常分数和进行同伴组分析,能够识别出数据外泄、特权滥用或未授权访问等行为异常。
查看详情
检测本地二进制文件滥用行为
detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套完整的检测生活在土地上(LOLBAS)恶意工具滥用的框架,可识别certutil、regsvr32等系统工具被恶意利用的行为。它结合了Sysmon和Windows事件日志的进程遥测数据、Sigma规则匹配以及父子进程异常分析,适用于安全运营中心(SOC)分析师和威胁猎手,以应对规避传统安全控制的复杂攻击。
查看详情
WMI横向移动威胁狩猎
hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
477
本技能专用于检测基于WMI(Windows Management Instrumentation)的横向移动攻击。通过分析Windows事件日志(如4688)和Sysmon日志,识别由WmiPrvSE.exe进程触发的异常子进程、可疑命令列以及WMI事件订阅的持久化痕迹,帮助安全分析师进行深度威胁狩猎和安全事件调查。
查看详情
基于风险的SOC告警疲劳缓解
implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情
钻石模型入侵行为分析
implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
82
本技能实现了钻石模型(Diamond Model)分析框架,提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件,基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。
查看详情
SIEM规则调优与误报减少
implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情
研究新颖性查验与评估
novelty-check
wanshuiyin/Auto-claude-code-research-in-sleep
236
这是一个专业的学术研究工具,用于系统地检查提出的研究方法或技术创意是否具有新颖性。它引导用户提取核心技术主张,并在多个学术来源(如arXiv、顶级会议)进行多维搜索。最终生成结构化的《新颖性报告》,提供相似工作、关键差异点和整体学术评估,确保研究贡献的唯一性。
查看详情
指标生命周期管理系统
performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
250
该技能提供了一个系统化的框架,用于管理指标的完整生命周期,涵盖从初始发现、验证、富集、部署到监控和最终退役的全过程。它强调实施置信度衰减、追踪命中率和误报,以维护高质量、可操作的威胁情报数据库,最大限度地提高检测效率。
查看详情
上一页
1
2
3
4
5
6
7
8
9
10
11
下一页
语言
简体中文
English