下载

Skill UI

浏览并发现 9117+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件响应，共找到 126 条记录

默认排序最新上传最多下载

供应链妥协威胁狩猎

hunting-for-supply-chain-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过EDR 与 SIEM 数据追踪木马化更新、受损依赖、未授权代码和篡改构件，关联事件、确认真伪并输出处置建议，适用于主动威胁探测与事件响应。

可疑计划任务狩猎

hunting-for-suspicious-scheduled-tasks

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 计划任务的创建事件、属性、触发器及执行关联，发现持久化机制、异常行为与 MITRE T1053.005 滥用，适用于主动狩猎和事件响应中的任务排查。

可疑Windows服务检测

hunting-for-unusual-service-installations

mukul975/Anthropic-Cybersecurity-Skills

通过解析System.evtx中7045事件、分析二进制路径（临时目录、PowerShell/cmd等异常模式），识别高风险Windows服务安装并映射MITRE T1543.003，为SOC提供报告和响应依据。

GDPR数据保护控制实施

implementing-gdpr-data-protection-controls

mukul975/Anthropic-Cybersecurity-Skills

指导团队通过数据映射、DPIA、加密、访问、同意与事件响应等技术与组织控制，全面实施GDPR数据保护要求。

OT 事件响应剧本

implementing-ot-incident-response-playbook

mukul975/Anthropic-Cybersecurity-Skills

制定符合 PICERL、IEC 62443 和 NIST 800-82 的 OT 事件响应剧本，涵盖勒索软件、安全系统与恢复流程，协调 IT SOC、OT 工程与现场运维。

SOAR钓鱼事件自动化流程

implementing-soar-playbook-for-phishing

mukul975/Anthropic-Cybersecurity-Skills

通过 Splunk SOAR REST API 自动解析钓鱼邮件、创建容器与资产、触发调查剧本并轮询动作状态，最终汇总调查结论，便于安全团队快速响应钓鱼事件。

XSOAR 安全自动化剧本实战

implementing-soar-playbook-with-palo-alto-xsoar

mukul975/Anthropic-Cybersecurity-Skills

通过 Palo Alto Cortex XSOAR 定义事件剧本、集成丰富和遏制步骤，自动化钓鱼等事件的响应流程，显著压缩响应时间并减轻分析员手动操作。

Velociraptor 事件响应取证采集

implementing-velociraptor-for-ir-collection

mukul975/Anthropic-Cybersecurity-Skills

指导如何部署 Velociraptor，在 Windows、Linux 和 macOS 上扩展取证数据采集，涵盖服务器/客户端安装、Docker 部署以及 VQL 工件，用于事件响应、威胁猎捕和合规监控。

钓鱼邮件事件调查响应

investigating-phishing-email-incident

mukul975/Anthropic-Cybersecurity-Skills

指导安全运营团队从邮件头、URL/附件分析，到影响用户识别与遏制行动，利用Splunk、Microsoft Defender、URLScan及沙箱等工具彻查钓鱼邮件事件。

暗网监控情报

monitoring-darkweb-sources

mukul975/Anthropic-Cybersecurity-Skills

监控暗网论坛、勒索泄露站点和粘贴网站中的资产提及、凭证泄露与威胁通信，帮助分析员及早感知风险、辅助事件调查并指导响应决策。

活动目录妥协调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

通过分析身份验证日志、复制元数据、GPO变更与Kerberos异常，追踪活动目录中的持久化与横向移动，辅助事件响应与安全评估。

森林信任攻击审计

performing-active-directory-forest-trust-attack

mukul975/Anthropic-Cybersecurity-Skills

利用 impacket 枚举 Active Directory 森林信任，审查 SID 过滤、信任密钥、跨森林 SID 历史滥用和 Kerberos 跨域票据风险，支持红队攻防验证与事件响应。

上一页 1 2 3 4 5 678 9 10 11 下一页

语言