登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁情报 ,共找到 17 条记录
默认排序 最新上传 最多下载

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情

零信任DNS安全配置与部署

implementing-zero-trust-dns-with-nextdns
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了如何在零信任架构中部署NextDNS作为DNS过滤层。通过利用加密解析(DoH/DoT)和实时威胁情报,它可以有效阻止恶意域名、防止数据泄露、拦截广告和跟踪器,从而在所有终端设备上强制执行精细的安全策略,提升整体网络安全防护能力。
查看详情

Elastic SIEM告警分类处理指南

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情
12下一页
语言
简体中文
English