下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索安全运营，共找到 19 条记录

默认排序最新上传最多下载

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供全面的电力电网关键基础设施网络安全评估，覆盖EMS、SCADA及变电站自动化系统。主要用于验证NERC CIP合规性，深入分析IEC 61850协议安全，并保护PMU网络免受高级网络攻击。适用于监管审计和运营安全审查。

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

本技能指南旨在帮助安全运营中心（SOC）团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术，分析事件序列和可疑行为，以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围，并根据MITRE ATT&CK框架响应新的攻击战术。

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment

mukul975/Anthropic-Cybersecurity-Skills

本技能提供关于在运营技术（OT）环境中加固和保护关键过程历史数据库服务器（如OSIsoft PI）。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制（使用数据二极管）以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性，满足安全和监管报告需求。

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

本技能提供先进的技术和代码示例，用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法，以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹，是高级安全运营和威胁情报的关键能力。

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk

mukul975/Anthropic-Cybersecurity-Skills

该技能指导安全运营中心（SOC）一级分析师使用Splunk ES，系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据（如日志、网络流量）和威胁情报查询，最终用于做出准确的告警分类和处置决策，为后续的事件升级或关闭提供记录。

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook

mukul975/Anthropic-Cybersecurity-Skills

本流程指导安全运营中心（SOC）分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据，到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单，并通过PagerDuty等工具触发即时响应机制，确保事件得到及时处理。

高级红队运营方法论

offensive-advanced-redteam

SnailSploit/Claude-Red

本技能提供了一份全面的高级红队运营方法论，涵盖了运营安全（OPSEC）、C2基础设施设计、利用系统原生工具（LOTL）、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练，或深度分析高级持续威胁（APT）的战术、技术和流程（TTP）。

语言