登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ORM ,共找到 222 条记录
默认排序 最新上传 最多下载

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情

实施零信任网络访问

implementing-zero-trust-network-access
mukul975/Anthropic-Cybersecurity-Skills
492
本技能指导如何在AWS、Azure和GCP等主流云环境中实施零信任网络访问(ZTNA)。它用基于身份、上下文和策略的访问控制取代了传统的VPN,实现微隔离,确保只有经过验证的用户和设备才能安全访问内部云工作负载,遵循BeyondCorp架构。
查看详情

活动目录入侵调查

performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
313
本技能指南为事件响应人员提供了关于活动目录(AD)入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测(如金票/银票)、追踪横向移动以及识别组策略滥用,旨在重构攻击链,确定安全事件的全部范围。
查看详情

活动目录漏洞评估指南

performing-active-directory-vulnerability-assessment
mukul975/Anthropic-Cybersecurity-Skills
255
本技能提供使用PingCastle、BloodHound和Purple Knight等专业工具的活动目录安全评估指南。它能够系统性地识别身份和访问管理系统中的关键配置错误、过度权限、Kerberos弱点以及潜在的横向移动路径。适用于安全渗透测试、定期安全审计和事件响应,旨在主动加固企业AD环境。
查看详情

中间人威胁钓鱼检测防御

performing-adversary-in-the-middle-phishing-detection
mukul975/Anthropic-Cybersecurity-Skills
180
本指南详细介绍了如何检测和防御高级的中间人威胁(AiTM)钓鱼攻击。此类攻击使用反向代理绕过多因素认证(MFA)。内容涵盖了部署FIDO2、配置条件访问策略和在SIEM中监控会话劫持等关键防御技术。
查看详情

Elastic SIEM告警分类处理指南

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情

RESTler状态化API模糊测试

performing-api-fuzzing-with-restler
mukul975/Anthropic-Cybersecurity-Skills
223
使用RESTler工具对REST API进行状态化安全模糊测试。它能解析OpenAPI规范,自动生成模糊测试语法,通过执行复杂的API调用序列,发现传统测试难以覆盖的深层安全漏洞,如注入攻击、资源泄露和服务器内部错误,适用于CI/CD和系统安全回归测试。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

ARP欺骗攻击模拟与防御测试

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
264
本技能详细介绍了如何在受控的授权实验室环境中模拟ARP欺骗攻击。其目的是演示中间人攻击(MITM)的风险,用于测试网络交换机和基础设施是否正确实施了动态ARP检查(DAI),并验证IDS/IPS等安全监控工具的检测能力。本指南仅供授权的渗透测试和教育用途。
查看详情
上一页123...567891011...171819下一页
语言
简体中文
English