登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C ,共找到 638 条记录
默认排序 最新上传 最多下载

生成结构化网络威胁报告

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众(高管、安全运营团队、技术分析师)调整内容,生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告,确保报告符合行业标准。
查看详情

分析凭证填充攻击行为

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
139
本技能提供结构化的方法,用于通过分析认证日志来检测凭证填充攻击。它重点识别登录速度异常、高源IP多样性、密码喷洒模式以及失败登录的地理分布异常。适用于安全运营中心(SOC)进行威胁狩猎和构建账户接管检测规则。
查看详情

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
453
本技能旨在通过分析网络流量日志(如DNS、代理和连接元数据),利用频率分析、抖动检测和信誉评分等技术,主动识别网络中被攻陷的设备,从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。
查看详情

WMI横向移动威胁狩猎

hunting-for-lateral-movement-via-wmi
mukul975/Anthropic-Cybersecurity-Skills
476
本技能专用于检测基于WMI(Windows Management Instrumentation)的横向移动攻击。通过分析Windows事件日志(如4688)和Sysmon日志,识别由WmiPrvSE.exe进程触发的异常子进程、可疑命令列以及WMI事件订阅的持久化痕迹,帮助安全分析师进行深度威胁狩猎和安全事件调查。
查看详情

进程注入技术检测与溯源

hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情

鱼叉式网络钓鱼指标狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
443
本指南提供了一套结构化的威胁狩猎方法论,用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标,以发现目标性威胁,支持安全事件响应和防御提升。
查看详情

想法发现与验证全流程

idea-discovery
wanshuiyin/Auto-claude-code-research-in-sleep
247
这是一个复杂的科学研究工作流,旨在帮助用户从一个宽泛的研究方向,逐步推进到一个经过文献调研、新颖性验证、并制定了完整实验计划的落地想法。整个流程覆盖了从概念到可执行提案的所有关键环节。
查看详情

基于风险的SOC告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
301
本技能提供了一套系统化的方法论,用于缓解安全运营中心(SOC)的告警疲劳问题。它指导用户通过实施基于风险的告警(RBA),将海量、低质量的阈值告警,转化为具有高价值、高上下文的风险评分。核心在于量化告警质量,通过分析真阳性/假阳性比率,系统性地调优检测规则,从而大幅提升分析师的警报处理效率。
查看详情

AWS CloudTrail日志分析与安全审计

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
241
本指南详细介绍了如何配置AWS CloudTrail日志,并利用Amazon Athena进行深度SQL查询,实现AWS环境的全面安全监控。掌握日志分析技术,可用于检测未经授权的访问、权限提升行为和可疑API操作,是进行合规性审计和安全取证的必备技能。
查看详情

钻石模型入侵行为分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
82
本技能实现了钻石模型(Diamond Model)分析框架,提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件,基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。
查看详情

SIEM规则调优与误报减少

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
125
本技能提供一套系统化的方法,用于调优安全信息和事件管理(SIEM)的检测规则。通过分析历史告警数据、建立环境基线、创建白名单并统计调整规则阈值,可以大幅减少误报,提高安全运营的准确性和效率。
查看详情

实验结果监控与分析

monitor-experiment
wanshuiyin/Auto-claude-code-research-in-sleep
282
本技能提供一套完整的实验结果监控工作流,用于跨平台(如SSH、Vast.ai、Modal)检查正在运行的实验。它指导用户收集实时日志、提取结构化JSON结果,并通过Weights & Biases (W&B) API拉取详细的训练指标(如损失曲线、准确率)。最后,它将结果进行汇总、与基线进行对比,并提供后续的行动建议。
查看详情
上一页123...27282930313233...525354下一页
语言
简体中文
English