登录
下载

Skill UI

浏览并发现 9119+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件响应 ,共找到 126 条记录
默认排序 最新上传 最多下载

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
65
提供恶意软件事件通知、管理层通报、技术建议与合规披露模板,依据严重性驱动升级流程,确保响应期间对内外各方的信息一致且及时。
查看详情

SOC 升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
465
构建结构化 SOC 升级矩阵,明确严重性分级、响应 SLA、升级路径与通知流程,帮助安全团队在事件过程中保持一致的处置节奏。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
169
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

IOC 收集工作流

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
172
在事件响应期间从网络、主机、邮件等证据提取IOC,使用STIX/TAXII结构化表达,补充威胁情报打分,并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
298
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
167
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

钓鱼事件响应

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
64
指导安全团队处置钓鱼事件:从报文头分析、URL/附件沙箱检测,到范围识别、封堵指标、清除邮箱影响和恢复受影响账户,保护组织邮件安全。
查看详情

事后复盘经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
494
通过结构化复盘、时间线梳理、根因分析和指标计算,记录成功与失败、形成行动项并更新流程,使安全团队不断改善事件响应能力。
查看详情

主动威胁隔离

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
146
在确认入侵正在进行时实施 containment 策略,通过网络分段、端点隔离、凭证撤销与访问控制调整等方式阻断横向移动与对手操作,确保实时事件响应的防护能力。
查看详情

PowerShell 恶意软件脱壳

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
355
通过 AST 分析、动态跟踪与 PSDecode/PowerDecode 等工具逐层还原 PowerShell 恶意代码,揭露隐藏的载荷与指挥控制设施,支持事件响应与红队演练。
查看详情

服务主体滥用检测

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
57
通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程,发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为,以辅助安全监控与事件响应。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
51
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情
上一页1234567891011下一页
语言
简体中文
English