登录
下载

Skill UI

浏览并发现 9785+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 资产 ,共找到 12 条记录
默认排序 最新上传 最多下载

安全运营中心升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
464
本工具用于构建结构化的安全运营中心(SOC)事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响,定义了完善的事件响应流程。可以设定多级响应路径和SLA,实现基于上下文的自动升级机制,确保网络安全事件得到及时、一致的处理。
查看详情

活跃入侵遏制与事件响应

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
263
本指南提供了一套结构化、多阶段的活跃安全入侵遏制流程。它涵盖了短期和长期策略,包括网络分段、终端隔离、凭证撤销和证据保存。当确认发生入侵、勒索软件爆发或攻击者横向移动时,遵循此流程可有效阻止攻击者活动,保护核心资产。
查看详情

实现NERC CIP合规控制

implementing-nerc-cip-compliance-controls
mukul975/Anthropic-Cybersecurity-Skills
63
本技能指导用户实施和维护北美电网可靠性公司(NERC)关键基础设施保护(CIP)的合规控制措施。涵盖资产分类(CIP-002)、电子安全边界(CIP-005)、系统安全管理(CIP-007)等关键领域。适用于进行大量电力系统(BES)网络资产的审计、更新或建立合规性测量。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情

Purdue模型ICS网络分段规划

implementing-purdue-model-network-segmentation
mukul975/Anthropic-Cybersecurity-Skills
306
本工具基于Purdue模型,用于工业控制系统(ICS)的网络安全分段规划。它可以帮助用户将网络环境根据资产和数据流,划分为从物理过程层到企业层的多个安全区域。通过生成详细的防火墙规则和VLAN分配,从而严格控制OT和IT网络之间的数据交换,满足IEC 62443等工业安全标准。
查看详情

勒索软件弹性备份策略构建

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何构建符合3-2-1-1-0原则的勒索软件弹性备份架构。它涵盖了资产分类、确定RPO/RTO、配置不可变或气隙存储,并强调隔离备份凭证和网络。该流程旨在确保在遭遇勒索软件攻击时,企业数据能够实现可靠、可验证的恢复。
查看详情

Claroty ICS资产发现与网络可视性

performing-ics-asset-discovery-with-claroty
mukul975/Anthropic-Cybersecurity-Skills
175
本工具利用Claroty xDome平台,实现工业控制系统(ICS/OT)的全面资产发现和清单管理。通过被动监控和主动查询,可获得涵盖Purdue模型各级别的关键资产(如PLC、RTU、HMI)的完整可见性。适用于IEC 62443等合规性评估和棕地环境部署。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

Power Automate流监控与治理

flowstudio-power-automate-monitoring
github/awesome-copilot
492
该工具提供全面的企业级Power Automate流监控能力,可跨租户追踪流的运行健康状况、失败率、资产清单和治理报告。它通过缓存存储,避免了API速率限制,适用于治理团队进行平台健康度总览和根因分析。
查看详情

开源情报红队评估方法论

osint-methodology
elementalsouls/Claude-OSINT
137
一套全面的开源情报(OSINT)方法论,专用于授权的外部侦察和红队测试。它指导用户完成整个攻击面映射生命周期,包括资产发现、证据链(从暂定到确认)构建,以及输出结构化、可交付的报告。适用于渗透测试、漏洞赏金和评估组织外部数字足迹。
查看详情
1
语言
简体中文
English