下载

Skill UI

浏览并发现 7065+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索响应，共找到 476 条记录

默认排序最新上传最多下载

Suricata 网络监控部署

configuring-suricata-for-network-monitoring

mukul975/Anthropic-Cybersecurity-Skills

指导在多Gbps链路上部署Suricata，配置高性能捕获、EVE JSON日志、Emerging Threats规则与SIEM联动，实现实时威胁可视化与响应。

主动威胁隔离

containing-active-breach

mukul975/Anthropic-Cybersecurity-Skills

在确认入侵正在进行时实施 containment 策略，通过网络分段、端点隔离、凭证撤销与访问控制调整等方式阻断横向移动与对手操作，确保实时事件响应的防护能力。

PowerShell 恶意软件脱壳

deobfuscating-powershell-obfuscated-malware

mukul975/Anthropic-Cybersecurity-Skills

通过 AST 分析、动态跟踪与 PSDecode/PowerDecode 等工具逐层还原 PowerShell 恶意代码，揭露隐藏的载荷与指挥控制设施，支持事件响应与红队演练。

CrowdStrike Falcon 部署指南

deploying-edr-agent-with-crowdstrike

mukul975/Anthropic-Cybersecurity-Skills

指导在 Windows、macOS、Linux 端部署与配置 CrowdStrike Falcon EDR 传感器，涵盖策略调优、响应流程和与 SIEM 的集成，适合端点接入、检测响应自动化或排查传感器问题。

检测 AWS 凭证泄露

detecting-aws-credential-exposure-with-trufflehog

mukul975/Anthropic-Cybersecurity-Skills

使用 TruffleHog、git-secrets 和 AWS 自研检测方式，在代码仓库、CI/CD 与配置文件中扫描 AWS 凭证泄露，确保部署前拦截秘密并加快响应流程。

AWS GuardDuty 发现自动化处理

detecting-aws-guardduty-findings-automation

mukul975/Anthropic-Cybersecurity-Skills

通过将 EventBridge 规则与 Lambda 响应程序联动，实现 GuardDuty 发现的实时隔离、取证快照和通知流程，帮助安全团队将响应时间从小时级降到秒级。

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation

mukul975/Anthropic-Cybersecurity-Skills

使用 boto3 和 Cloudsplaining 风格的策略分析，识别 AWS IAM 权限提升路径、危险权限组合，并生成结构化报告帮助 SOC 与安全团队快速响应。

服务主体滥用检测

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

通过 Sentinel、Splunk 与 Microsoft Graph 相关的日志查询与调查流程，发现 Azure 服务主体凭据变动、权限升级、管理员同意绕过和枚举等滥用行为，以辅助安全监控与事件响应。

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai

mukul975/Anthropic-Cybersecurity-Skills

采用 AI+NLP 分析写作风格、行为、意图，建立基线并训练变换器模型，配合响应流程，识别传统规则难以捕捉的商业邮件入侵欺骗攻击。

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为，从而识别并响应云端未经授权的加密货币挖矿活动。

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty

mukul975/Anthropic-Cybersecurity-Skills

帮助安全团队部署并自动化运行 Amazon GuardDuty，覆盖 EC2、EKS、Lambda 和 S3 工作负载，设定保护计划、分析告警等级，并通过 EventBridge/Lambda 构建响应流程。

检测云端被盗凭证

detecting-compromised-cloud-credentials

mukul975/Anthropic-Cybersecurity-Skills

通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出，结合异常 API 活动、不可能的旅行和凭证滥用信号，在三大云平台上识别被入侵的身份凭证，辅助响应与调查。

上一页 1 2 3...25 26 272829 30 31...38 39 40 下一页

语言