登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 346 条记录
默认排序 最新上传 最多下载

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

分析Azure日志检测安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
423
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心(SOC)分析师构建高级威胁狩猎规则或开发云SIEM检测。
查看详情

DNS日志分析:检测数据泄露与C2

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情

使用Malpedia分析恶意软件家族关系

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
272
本技能指导如何利用Malpedia API进行高级恶意软件情报分析。用户可以追踪恶意软件家族关系,分析变种演变,提取用于检测的YARA规则,并绘制与特定威胁行为者的关联图谱。适用于安全研究人员和SOC分析师构建威胁模型。
查看详情

威胁行为体TTPs与MITRE ATT&CK映射

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
228
本技能提供了一个系统化的框架,用于将真实世界的威胁行为体战术、技术和流程(TTPs)映射到知名的MITRE ATT&CK框架。用户将学习如何利用ATT&CK Navigator和Python库等工具,分析安全事件,可视化技术覆盖热图,识别关键的检测漏洞,并生成可操作的情报报告,将观察到的IOCs与特定的对手技术相关联。
查看详情

MITRE导航仪威胁行为分析

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
328
本工具帮助安全分析师将高级持续性威胁(APT)群组的战术、技术和过程(TTPs)映射到MITRE ATT&CK框架。它利用ATT&CK Navigator和attackcti库,通过查询STIX/TAXII数据,生成可视化图层文件,从而评估防御覆盖盲点,为网络事件调查和威胁狩猎提供结构化支持。
查看详情

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

使用Splunk SPL构建安全检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情

Zeek日志回波行为检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情

利用AI检测业务邮件欺诈

detecting-business-email-compromise-with-ai
mukul975/Anthropic-Cybersecurity-Skills
460
本功能利用AI、NLP和行为分析技术,用于检测高度复杂的业务邮件欺诈(BEC)。它不依赖于传统的恶意链接规则,而是通过分析写作风格、语气、语境异常和行为模式,识别纯粹的社会工程学欺骗,为企业提供坚实的高级反网络钓鱼和反欺诈防御层。
查看详情
上一页123...12131415161718...272829下一页
语言
简体中文
English