登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 情报 ,共找到 21 条记录
默认排序 最新上传 最多下载

Juicebox事件应急手册

juicebox-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
316
本手册详细提供了Juicebox AI平台全面的事件应急响应流程。它指导用户诊断和解决API中断、数据损坏、配额耗尽和导出失败等关键系统故障,旨在确保招聘和人才情报工作流程的连续性和稳定性。
查看详情

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

外部OSINT侦察与攻击面映射

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
206
本指南详细介绍了如何使用开源情报(OSINT)技术进行全面的外部侦察。它指导测试人员被动地绘制目标组织的数字足迹,包括子域名枚举、发现互联网暴露的基础设施、获取员工信息以及分析泄露凭证,适用于渗透测试或红队行动的初期阶段。
查看详情

威胁情报平台选型与评估

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
483
该技能旨在指导用户根据组织需求(如数据源集成、STIX/TAXII标准、工作流自动化等)系统地评估和选型威胁情报平台(TIP)。适用于进行TIP采购、系统迁移,或评估现有威胁情报能力是否达到成熟度要求。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情
12下一页
语言
简体中文
English