登录
下载

Skill UI

浏览并发现 9119+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件响应 ,共找到 126 条记录
默认排序 最新上传 最多下载

Elastic SIEM 告警分类

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
219
在 Elastic Security SIEM 中执行结构化告警分级流程,指导 SOC 分析师依次完成初步评估、ES|QL 上下文搜集、情报丰富、确认分类和记录上报,加速事件响应。
查看详情

凭证漏洞扫描实战

performing-authenticated-vulnerability-scan
mukul975/Anthropic-Cybersecurity-Skills
117
通过 Nessus、Qualys 等扫描器使用凭证登录目标系统,深入检测软件、补丁与配置,支持安全评估、事件响应与合规审计过程中的风险确认。
查看详情

ScoutSuite AWS 账户枚举

performing-aws-account-enumeration-with-scout-suite
mukul975/Anthropic-Cybersecurity-Skills
473
使用 ScoutSuite 枚举 AWS 账户与资源配置,发现 misconfigurations 并生成交互式报告,便于安全评估、事件响应与合规检查中快速确定修复重点。
查看详情

云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
430
指导在 AWS、Azure 和 GCP 云中收集日志、快照与元数据,追踪未经授权访问并保存证据,适用于安全事件响应与数字取证调查。
查看详情

AWS CloudTrail 云取证

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
297
利用 CloudTrail 日志、Athena 和 boto3 还原攻击者行为,识别受损凭证并生成云安全事件响应的取证时间线。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
479
利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为,发现 shell 启动、文件篡改、网络异常和权限提升,解析告警以辅助事件响应与安全验证。
查看详情

容器逃逸检测

performing-container-escape-detection
mukul975/Anthropic-Cybersecurity-Skills
154
通过 Kubernetes Python 客户端检查 Pod 的安全上下文、特权模式、危险能力、命名空间共享及宿主路径挂载,帮助安全审计或事件响应中快速识别容器逃逸向量。
查看详情

磁盘取证调查

performing-disk-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
500
通过磁盘成像、文件系统分析、删除数据恢复与时间线还原,为事件响应或法律调查提供证据支持。
查看详情

Docker 基准安全审核

performing-docker-bench-security-assessment
mukul975/Anthropic-Cybersecurity-Skills
209
通过 Docker Bench for Security 自动执行 CIS 基准的主机、守护进程、镜像、运行时及操作审计,帮助运维团队在上线前或响应安全事件时验证容器部署的合规性并推动修复。
查看详情

Linux日志取证调查

performing-linux-log-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
392
分析 auth.log、syslog、kern.log、systemd 日志、audit 及 cron 等 Linux 日志,重建用户会话轨迹、发现未授权访问并为事件响应或安全评估提供时间线支持。
查看详情

恶意软件IOC提取指南

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
126
该技能分析恶意软件提取文件哈希、C2域名、IP、URL、注册表及行为性IOC,结合PE静态分析、沙箱动态执行、YARA规则与STIX 2.1 格式,供安全评估或事件响应共享线索。
查看详情

恶意软件持久化调查

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
81
系统地排查 Windows 与 Linux 上的服务、注册表、计划任务等持久化点,查明恶意软件在重启后如何留存并辅助事件响应分析。
查看详情
上一页123...567891011下一页
语言
简体中文
English