登录
下载

Skill UI

浏览并发现 10321+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 事件 ,共找到 621 条记录
默认排序 最新上传 最多下载

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

恶意软件事件沟通模板构建

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
412
本框架提供一套结构化的流程,用于管理恶意软件事件期间的沟通内容。它为不同级别的利益相关者(包括高管、技术团队和监管机构)生成定制化报告,并根据事件的严重程度和威胁类型,确保在危机发生时信息传递的结构化、及时性和合规性。
查看详情

安全运营中心升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
464
本工具用于构建结构化的安全运营中心(SOC)事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响,定义了完善的事件响应流程。可以设定多级响应路径和SLA,实现基于上下文的自动升级机制,确保网络安全事件得到及时、一致的处理。
查看详情

勒索软件事件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
128
本手册为安全运营中心(SOC)提供了一个全面的勒索软件事件响应流程,覆盖了从检测到遏制、取证和恢复的完整生命周期。它提供了详细的SIEM查询、事件分类决策树、EDR隔离和网络封锁步骤,严格遵循NIST CSF和MITRE ATT&CK框架,帮助团队标准化响应流程。
查看详情

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情

威胁指标收集与分析

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
486
本技能包提供了一个系统化的框架,用于在安全事件发生前后收集、分类和富集威胁指标(IOCs)。它涵盖了网络、主机、邮件等多种来源的证据,并使用STIX/TAXII标准格式化数据,支持威胁情报的共享、安全系统(SIEM/EDR)的自动化防御构建与阻断。
查看详情

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
450
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

全范围红队对抗模拟

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
82
本指南详细介绍了如何规划和执行全范围红队对抗。它模拟了真实世界高级持续性威胁(APT)的行为,涵盖了从初始侦察、横向移动、凭证窃取到数据外泄的整个攻击链。通过应用MITRE ATT&CK框架,全面评估组织的安全防御和事件响应能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

使用Volatility进行内存取证分析

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
457
本指南详细介绍了使用Volatility 3进行内存取证的完整流程。覆盖了从捕获原始内存转储文件到分析进程、检测Rootkit、调查网络连接,以及提取凭证和代码注入等关键步骤。适用于网络安全事件响应中的内存分析任务。
查看详情
上一页123...19202122232425...505152下一页
语言
简体中文
English