登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 包分析 ,共找到 351 条记录
默认排序 最新上传 最多下载

查找Windows注册表持久化机制

hunting-for-registry-persistence-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
460
这是一套针对Windows系统深层持久化机制的威胁狩猎方法论。文章详细介绍了如何主动查找系统中的恶意驻留点,包括但不限于Run键监控、Winlogon修改分析、IFEO注入和COM劫持。它适用于事件响应、红蓝对抗和安全基线评估,用于防御高级持续性威胁(APT)。
查看详情

查找供应链泄密指标

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
487
本指南提供主动的供应链泄密威胁狩猎方法,用于检测软件更新篡改、依赖包污染或构建工件被恶意修改等风险。适用于事件响应或安全评估,通过SIEM和EDR平台的数据进行深度关联分析和溯源。
查看详情

钻石模型入侵行为分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
82
本技能实现了钻石模型(Diamond Model)分析框架,提供了一个结构化的方法来分析复杂的网络入侵事件。它支持程序化地关联和分类事件,基于攻击者、能力、基础设施和受害者这四个核心要素。主要功能包括构建活动链、识别枢纽点和生成完整的威胁情报报告。
查看详情

实施ISO 27001信息安全管理体系

implementing-iso-27001-information-security-management
mukul975/Anthropic-Cybersecurity-Skills
182
本技能涵盖基于ISO/IEC 27001:2022建立、实施和维护信息安全管理体系(ISMS)的完整生命周期。内容流程覆盖从差距分析、风险评估(包括制定风险处理计划)、选择附件A控制措施,到撰写适用性声明(SoA)、执行内部审计和准备最终认证。适用于需要实现正式安全合规和强化治理的组织。
查看详情

Arkime网络流量分析

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
472
本技能详细介绍了使用Arkime进行全包捕获的网络流量分析。用户可以通过Arkime API查询会话,下载PCAP数据,检测C2信标行为,并分析DNS、HTTP和TLS流量中的异常模式。适用于网络安全监控、威胁情报和专业取证调查。
查看详情

Python 网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
124
本技能指导使用历史 NetFlow/IPFIX 数据构建网络流量基线。利用 Python 的 pandas 库,计算小时/日分布、每主机指标和协议比例等详细统计档案。通过 z-score 和 IQR 方法检测异常,帮助安全运营中心(SOC)分析师识别数据外泄、心跳包等异常行为。
查看详情

SOAR网络钓鱼事件自动化响应

implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
417
本技能利用Splunk SOAR REST API自动化整个网络钓鱼事件响应流程。它可以解析报告的邮件,提取包括URL、IP地址等攻击指标,创建事件容器,附加证据,并触发自动化编排流程进行深入分析和报告。适用于需要建立和优化安全运营体系的团队。
查看详情

XSOAR安全事件自动化编排流程

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
216
本指南详细介绍了如何使用Palo Alto Cortex XSOAR平台实施复杂的安全编排自动化响应(SOAR)手册。它展示了完整的事件生命周期自动化,例如钓鱼邮件事件调查,包括对URL、IP和文件的自动富集分析,并执行自动化遏制措施(如拦截发件人、清除邮件)。掌握此技能能让SOC团队通过自动化检测、分析和处置步骤,大幅缩短平均响应时间(MTTR)。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

无代理漏洞扫描与评估

performing-agentless-vulnerability-scanning
mukul975/Anthropic-Cybersecurity-Skills
115
本技能旨在实现跨环境(包括本地、云端和容器)的无代理漏洞扫描。它利用SSH、WMI等标准网络协议,并结合云提供商的API进行磁盘快照分析,无需在目标系统上安装任何客户端代理,适用于安全审计和合规性检查。
查看详情

API接口盘点与攻击面发现

performing-api-inventory-and-discovery
mukul975/Anthropic-Cybersecurity-Skills
172
本工具执行全面的API接口盘点和发现,旨在识别组织环境中所有类型的API端点,包括已记录、未记录、幽灵(Shadow)和废弃的API。它结合了被动流量分析、主动扫描、DNS枚举和云资源审计,用于绘制完整的API攻击面图,是进行安全评估和满足PCI-DSS、SOC2等合规性要求的关键步骤。
查看详情

二进制漏洞利用分析技术

performing-binary-exploitation-analysis
mukul975/Anthropic-Cybersecurity-Skills
181
本指南全面介绍了二进制漏洞利用分析技术,包括缓冲区溢出和ROP链的开发。内容详细阐述了如何使用pwntools、checksec和ROPgadget等专业工具,在进行授权安全评估和CTF挑战时,识别和开发ELF二进制文件中的内存破坏漏洞,是高级进攻安全实践的指南。
查看详情
上一页123...13141516171819...282930下一页
语言
简体中文
English