登录
下载

Skill UI

浏览并发现 10388+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 UI ,共找到 355 条记录
默认排序 最新上传 最多下载

分析Azure日志检测安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
423
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心(SOC)分析师构建高级威胁狩猎规则或开发云SIEM检测。
查看详情

网络战役归因证据分析

analyzing-campaign-attribution-evidence
mukul975/Anthropic-Cybersecurity-Skills
311
该技能提供系统化的网络战役归因分析框架。它涉及收集、加权和关联多样化的证据指标,包括基础设施重叠、战术技术流程(TTP)一致性、恶意代码相似性及运营模式,以确定网络攻击事件的责任方。通过应用如竞争假设分析(ACH)等结构化方法,构建可信度加权的评估报告,大幅提升威胁情报的精确度。
查看详情

K8s审计日志安全分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
144
用于解析Kubernetes API服务器审计日志,检测如进入Pod、访问Secret、RBAC权限提升、特权Pod创建等关键安全事件。适用于安全运营中心(SOC)进行安全事件调查和构建威胁检测规则。
查看详情

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情

使用Splunk SPL构建安全检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

SOC运营指标与KPI仪表盘

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
206
本技能用于构建全面的安全运营中心(SOC)性能指标和KPI仪表盘。它能够利用SIEM数据计算关键指标,包括平均检测时间(MTTD)、平均响应时间(MTTR)和告警质量比率。适用于SOC管理层、合规审计以及需要量化安全态势的持续改进项目。
查看详情
上一页123...12131415161718...282930下一页
语言
简体中文
English