登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件创建 ,共找到 30 条记录
默认排序 最新上传 最多下载

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
468
利用 Sysmon 事件分析远程线程创建、跨进程访问、DLL 异常加载以及 ProcessTampering 等指标,结合进程创建全链路并排除正常活动,检测 MITRE T1055 系列的进程注入威胁。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
320
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

计划任务持久性侦测

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
372
指导威胁狩猎人员通过分析 Windows 计划任务创建事件、可疑行为和异常调度,在 SIEM/EDR 数据中发现对手持久化痕迹并支撑响应。
查看详情

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks
mukul975/Anthropic-Cybersecurity-Skills
190
通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联,发现持久化机制、异常行为与 MITRE T1053.005 滥用,适用于主动狩猎和事件响应中的任务排查。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
484
通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态,最终汇总调查结论,便于安全团队快速响应钓鱼事件。
查看详情

使用PyMISP分享威胁情报

performing-threat-intelligence-sharing-with-misp
mukul975/Anthropic-Cybersecurity-Skills
158
本技能指导用户使用PyMISP Python库,实现在MISP平台进行威胁情报的程序化创建、富集和安全分享。它涵盖了IOC管理、应用MITRE ATT&CK标签、配置分享组,以及将事件导出为STIX 2.1格式,适用于安全评估、事件响应和自动化威胁情报流程。
查看详情

使用Athena进行云日志取证

performing-cloud-log-forensics-with-athena
mukul975/Anthropic-Cybersecurity-Skills
224
通过 Athena 创建 CloudTrail、VPC 流日志、S3 访问日志和 ALB 日志的取证表,并执行检测未授权访问、数据泄露、横向移动和权限升级的查询,适用于 AWS 安全事件调查与持续取证流程。
查看详情

Google 工作区事件命令行

gws-events
googleworkspace/cli
303
通过 `gws events` 命令行订阅并管理 Google 工作区事件,流式接收任务更新,创建/续订/删除等操作,便于管理员掌握订阅与任务状态。
查看详情

飞书日历助手

lark-calendar
larksuite/cli
268
飞书日历助手通过 lark-cli calendar 全面管理日历和会议,可查看/搜索日程、创建更新事件、管理参会人、查询忙闲并提供推荐时间段,助力快速预约。
查看详情

表格生成日历事件

recipe-create-events-from-sheet
googleworkspace/cli
264
通过 gws 命令读取 Google 表格中的事件数据,并逐行在 Google 日历中创建匹配的日程,实现从同一表格同步会议安排。
查看详情

Rube 平台 Cal.com 自动化管理

cal-com-automation
sickn33/antigravity-awesome-skills
173
该工具集通过 Rube MCP 提供了全面的 Cal.com 自动化能力。用户可以实现完整的日程管理流程,包括列出和创建预订、检查实时空闲时段、配置和管理各种事件触发的 Webhook,以及管理组织团队,适用于复杂的业务流程自动化。
查看详情
上一页123下一页
语言
简体中文
English