登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件 ,共找到 92 条记录
默认排序 最新上传 最多下载

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

Docker容器取证分析

analyzing-docker-container-forensics
mukul975/Anthropic-Cybersecurity-Skills
342
本指南提供了完整的Docker容器取证工作流,用于调查被攻陷的容器。它指导专家分析容器镜像层、卷、日志、运行时产物和宿主机配置,从而识别恶意活动、权限提升尝试和安全漏洞,是事件响应中的关键工具。
查看详情

使用Netflow分析网络流量数据

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
321
该工具用于解析NetFlow v9和IPFIX记录,进行深入的网络安全分析。它通过构建流量基线和应用统计学方法,帮助用户调查安全事件。核心功能包括检测端口扫描、数据泄露行为、C2信标模式以及网络流量的总体异常波动。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

使用Splunk分析安全日志

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
465
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

安全运营中心升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
464
本工具用于构建结构化的安全运营中心(SOC)事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响,定义了完善的事件响应流程。可以设定多级响应路径和SLA,实现基于上下文的自动升级机制,确保网络安全事件得到及时、一致的处理。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情

事故后经验教训分析

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
452
提供一套结构化的安全事件复盘流程,用于在安全事件完全解决后,进行无指责的总结。重点在于使用“5个为什么”等方法找出根本原因、计算关键指标(如平均检测时间MTTD),并生成可操作的改进措施,从而提升未来的事件响应能力和流程效率。
查看详情
上一页12345678下一页
语言
简体中文
English