登录
下载

Skill UI

浏览并发现 9746+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 分析 ,共找到 138 条记录
默认排序 最新上传 最多下载

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

UEFI引导程序木马持久性分析

analyzing-uefi-bootkit-persistence
mukul975/Anthropic-Cybersecurity-Skills
341
这是一个用于进行UEFI固件和启动流程完整性分析的综合框架。它详细介绍了检测SPI闪存中的固件植入物、审计UEFI变量(PK, KEK, DB)、检查ESP分区中的未经授权组件,并分析启动链异常。适用于调查高级持续性威胁(APT)和验证系统安全态势,以对抗Rootkit和引导木马。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

无服务器函数注入检测与防御

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
314
本技能旨在全面检测和防御无服务器环境(如AWS Lambda)中的代码注入和权限提升攻击。它结合了静态代码分析(查找`eval`、`exec`等危险函数)、事件源监控(S3、SQS、API Gateway)和IAM权限审计,构建了完整的云安全防御体系,有效保护无服务器应用免受恶意攻击。
查看详情

SCADA Modbus流量异常监控

monitoring-scada-modbus-traffic-anomalies
mukul975/Anthropic-Cybersecurity-Skills
250
本工具用于监控SCADA和ICS环境中的Modbus TCP通信,旨在检测安全异常。它通过深度包检测建立正常的通信行为基线,并应用统计分析来识别未经授权的寄存器写入、设备枚举行为或针对工业控制设备的拒绝服务攻击,确保OT网络安全。
查看详情

使用Binwalk进行固件提取与分析

performing-firmware-extraction-with-binwalk
mukul975/Anthropic-Cybersecurity-Skills
117
本指南详细介绍了使用Binwalk等工具进行固件逆向工程的完整流程。它涵盖了文件系统识别(如SquashFS)、熵分析以定位隐藏数据、组件提取,以及查找硬编码凭证和密钥,适用于物联网设备安全评估和漏洞研究。
查看详情

iOS移动应用安全评估

performing-ios-app-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
410
本技能提供了一套系统化的方法,用于执行深入的iOS应用安全评估。它涵盖了IPA静态分析、使用Frida和Objection进行动态加固、SSL钉扎绕过以拦截网络流量、以及从Keychain提取和审计敏感凭证。适用于专业的、授权的移动安全渗透测试。
查看详情

P7骨干:方案驱动执行

p7
tanweai/pua
224
该技能模拟P7高级工程师的专业工作模式,专为在P8管理下执行复杂的、方案驱动的子任务。执行流程严格遵循“方案设计 -> 影响分析 -> 编码实施 -> 自我审查”的步骤。旨在产出结构完整、逻辑严密、可自我验证的工程方案和代码实现。
查看详情

Azure资源健康诊断与修复

azure-resource-health-diagnose
github/awesome-copilot
402
这是一个高级自动化工作流,用于分析特定Azure资源的运行健康状态。它能采集和分析来自各种Azure服务(如VM、Web Apps、数据库)的原始日志、遥测数据和性能指标。系统执行全面的根因分析,对问题进行等级划分,并生成可操作的、详细的修复计划,极大缩短了故障排除时间。
查看详情

Azure资源架构可视化生成器

azure-resource-visualizer
github/awesome-copilot
68
本技能能够深度分析Azure资源组,识别其中的所有资源、配置及其复杂的相互依赖关系。它能绘制出详细的Mermaid架构图,清晰地描绘出网络连接、数据流以及身份认证依赖关系。适用于需要全面、结构化掌握Azure环境拓扑结构和内部工作流程的场景。
查看详情

Power Automate流监控与治理

flowstudio-power-automate-monitoring
github/awesome-copilot
492
该工具提供全面的企业级Power Automate流监控能力,可跨租户追踪流的运行健康状况、失败率、资产清单和治理报告。它通过缓存存储,避免了API速率限制,适用于治理团队进行平台健康度总览和根因分析。
查看详情
上一页123...789101112下一页
语言
简体中文
English