登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测 ,共找到 114 条记录
默认排序 最新上传 最多下载

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

端点数据丢失防护部署

implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

勒索软件蜜罐与信标部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
372
本指南介绍了如何部署信标文件和蜜罐共享,用于在勒索软件攻击的早期阶段进行检测。通过配置文件完整性监控和嵌入独特的触发令牌,可以实现对加密尝试和横向移动的早期预警,显著增强安全防御能力。
查看详情

部署诱饵令牌进行漏洞检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户在关键系统部署蜜罐令牌和诱饵凭证(如假AWS凭证、DNS或文档陷阱)。这些诱饵在被攻击者访问时会触发预设警报,是建立基于欺骗的早期预警系统和入侵检测控制的关键方法。
查看详情

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

蜜罐网络欺骗部署指南

implementing-network-deception-with-honeypots
mukul975/Anthropic-Cybersecurity-Skills
426
本技能指南用于指导安全人员部署和管理基于OpenCanary、T-Pot等平台的网络蜜罐和欺骗技术。通过在沙盒环境中模拟可攻击服务,可以有效检测未经授权的访问、追踪攻击者的横向移动路径,并收集实时的威胁情报,极大地增强了网络安全架构的深度和防御能力。
查看详情

使用Suricata实现网络入侵防御

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
162
本技能指南详细介绍了如何使用高性能的开源威胁检测引擎Suricata,将系统配置为入侵防御系统(IPS)模式。它涵盖了自定义规则集、集成第三方规则集(如Emerging Threats)以及在实时网络流中主动阻断恶意流量的全部流程,是构建企业级网络安全防护的必备知识。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

使用Datadog实现安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
124
本指南详细介绍了使用Datadog Cloud SIEM、云安全管理(CSM)和工作负载保护功能,在混合云基础设施(AWS, Azure, GCP)上部署全面的安全监控系统。内容涵盖Agent部署、关键日志源(如CloudTrail)的采集、配置工作负载保护,以及创建自定义检测规则,以实现威胁检测、合规性强制执行和SOC集中化可见性。
查看详情

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情
上一页12345678910下一页
语言
简体中文
English