登录
下载

Skill UI

浏览并发现 6684+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 481 条记录
默认排序 最新上传 最多下载

SOC 升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
412
构建结构化 SOC 升级矩阵,明确严重性分级、响应 SLA、升级路径与通知流程,帮助安全团队在事件过程中保持一致的处置节奏。
查看详情

勒索应急响应演练手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
114
提供 SOC 团队勒索响应流程,涵盖检测规则、隔离操作、取证和恢复,并对照 NIST CSF/ MITRE ATT&CK,帮助建立标准化的应急演练与合规材料。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
81
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

威胁情报平台构建与集成

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
316
通过 Docker 部署 MISP、OpenCTI、TheHive、Cortex 等组件,搭建威胁情报平台,集成 STIX/TAXII 流程和数据源,将丰富的指标推送给分析与响应团队。
查看详情

强制浏览绕过认证

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
107
指导使用ffuf/Gobuster枚举隐藏路径与API,通过有无认证的响应比对,验证授权安全测试中各接口是否强制执行访问控制。
查看详情

IOC 收集工作流

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
290
在事件响应期间从网络、主机、邮件等证据提取IOC,使用STIX/TAXII结构化表达,补充威胁情报打分,并推送给防火墙、EDR、邮件网关及合作伙伴以便检测与阻断。
查看详情

MISP 威胁情报收集

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
325
介绍如何部署 MISP、配置社区与自定义情报源、通过 PyMISP 编写脚本收集 IOC 并导出 STIX/CSV,通过自动化流水线提升安全团队威胁响应能力。
查看详情

易失性证据采集流程

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
342
指导响应人员在隔离前从被攻陷主机采集内存、网络连接、进程、会话和系统配置等易失性证据,确保调查与司法流程所需的完整记录。
查看详情

云端事件响应指南

conducting-cloud-incident-response
mukul975/Anthropic-Cybersecurity-Skills
403
针对 AWS、Azure、GCP 环境,指导安全团队识别、隔离、封堵身份并保全取证,适配弹性云架构。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
252
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
321
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

中间人攻击模拟演练

conducting-man-in-the-middle-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
422
在授权实验环境中用Ettercap、mitmproxy和Bettercap模拟中间人攻击,验证TLS校验、DNS/ARP/DHCP欺骗检测、凭证拦截与响应流程是否生效。
查看详情
上一页123...24252627282930...394041下一页
语言
简体中文
English