登录
下载
Skill UI
浏览并发现
11147+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
OT
,共找到
224
条记录
默认排序
最新上传
最多下载
网络战役归因证据分析
analyzing-campaign-attribution-evidence
mukul975/Anthropic-Cybersecurity-Skills
311
该技能提供系统化的网络战役归因分析框架。它涉及收集、加权和关联多样化的证据指标,包括基础设施重叠、战术技术流程(TTP)一致性、恶意代码相似性及运营模式,以确定网络攻击事件的责任方。通过应用如竞争假设分析(ACH)等结构化方法,构建可信度加权的评估报告,大幅提升威胁情报的精确度。
查看详情
云存储访问模式分析
analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情
妥协指标威胁分析
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
501
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情
对抗方基础设施追踪系统
building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情
开源情报威胁行为者画像分析
building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情
自动化AI数据采集代理
data-scraper-agent
affaan-m/everything-claude-code
301
该代理旨在为任何公开数据源(如招聘板、价格、新闻等)构建一个全自动、AI驱动的数据采集系统。它能定时抓取数据,利用免费的大语言模型(如Gemini Flash)进行数据富集和分析,并将结果结构化地存储到Notion、Sheets或Supabase等数据库中。适用于需要持续监控和跟踪网络数据的场景。
查看详情
通过事件日志检测RDP暴力破解攻击
detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情
进程注入技术检测与溯源
hunting-for-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
121
本技能提供了一个结构化的安全检测流程,用于检测进程注入技术(MITRE ATT&CK T1055)。它通过分析详细日志,特别是利用Sysmon事件ID 8(CreateRemoteThread)和事件ID 10(ProcessAccess),结合源-目标进程关系图谱,以识别恶意越权的行为,帮助安全分析师进行安全事件调查和威胁狩猎。
查看详情
钻石模型入侵行为分析
implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
82
本技能实现了钻石模型(Diamond Model)分析框架,提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件,基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。
查看详情
生成学术论文图表
paper-figure
wanshuiyin/Auto-claude-code-research-in-sleep
216
该技能旨在自动化生成用于学术论文的专业级图表和数据比较表格。它能够处理从原始实验数据(如JSON、CSV)提取的各类图表,包括折线图、柱状图、散点图和热力图,确保输出符合出版物标准和LaTeX格式要求,极大提升论文撰写效率。
查看详情
Foremost文件数据提取与恢复
performing-file-carving-with-foremost
mukul975/Anthropic-Cybersecurity-Skills
301
该指南详细介绍了使用Foremost和Scalpel等工具进行高级数字取证文件提取(File Carving)。通过分析文件头尾签名,它能够在文件系统元数据丢失或损坏的情况下,从原始磁盘镜像或未分配空间中恢复特定的文件类型(如图片、文档等),是进行证据提取的关键技术。
查看详情
网络流量安全分析自动化
performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
60
本技能利用tshark和pyshark自动化进行深度网络抓包(PCAP)分析。它适用于安全评估和事件响应场景,能够提取协议统计信息,识别可疑网络流(如端口扫描、心跳信标),并全面提取攻击指标(IOCs),包括IP、域名和URL。尤其擅长检测DNS隧道等复杂网络异常行为。
查看详情
上一页
1
2
3
...
5
6
7
8
9
10
11
...
17
18
19
下一页
语言
简体中文
English