登录
下载

Skill UI

浏览并发现 10029+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 487 条记录
默认排序 最新上传 最多下载

Windows数字取证工件分析

performing-windows-artifact-analysis-with-eric-zimmerman-tools
mukul975/Anthropic-Cybersecurity-Skills
97
本指南基于Eric Zimmerman的EZ Tools套件,提供全面的Windows数字取证分析方法。可对系统关键工件进行深度解析,包括MFT、注册表、Prefetch文件和事件日志等。是进行系统取证调查和网络安全事件响应的必备工具。
查看详情

Kismet无线安全评估指南

performing-wireless-security-assessment-with-kismet
mukul975/Anthropic-Cybersecurity-Skills
446
本指南详细介绍了如何使用Kismet工具进行无源无线安全评估。内容涵盖了识别非法接入点、检测弱加密协议、绘制隐藏SSID以及分析原始802.11帧,是进行专业网络审计、事件响应和渗透测试的必备技术。
查看详情

YARA恶意软件检测规则开发

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
466
本技能指导用户掌握YARA规则的开发流程,用于恶意软件检测。通过识别独特的字节模式、字符串和PE文件结构,创建高准确度的检测签名,适用于安全分析师进行威胁狩猎和事件响应。
查看详情

勒索软件恢复流程指南

recovering-from-ransomware-attack
mukul975/Anthropic-Cybersecurity-Skills
278
这是一份遵循NIST和CISA标准的综合性指南,用于指导勒索软件攻击后的系统恢复。流程涵盖环境隔离、取证证据保留、Active Directory恢复(包括重置krbtgt密码),以及分阶段、按依赖顺序的系统重建。适用于灾难恢复和事件响应场景。
查看详情

修复S3存储桶配置错误

remediating-s3-bucket-misconfiguration
mukul975/Anthropic-Cybersecurity-Skills
122
本技能提供了一套完整的流程,用于识别和修复亚马逊S3存储桶的配置错误。内容包括启用公共访问阻止、审计存储桶策略和ACL、强制默认加密,并利用AWS Config和Lambda实现自动化修复。适用于进行数据安全合规审计和事件响应。
查看详情

敏感数据泄露测试

testing-for-sensitive-data-exposure
mukul975/Anthropic-Cybersecurity-Skills
111
本指南提供了一个全面的安全评估工作流,用于检测各种形式的敏感数据泄露。覆盖了从客户端代码扫描API密钥、PII,到分析API响应过度暴露的数据,再到验证数据传输加密和浏览器存储安全等多个环节。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情

勒索软件支付钱包分析

analyzing-ransomware-payment-wallets
mukul975/Anthropic-Cybersecurity-Skills
190
本技能用于对勒索软件攻击产生的加密货币支付流程进行全面的取证分析。它利用区块链API和高级技术,识别钱包集群、追踪通过混币器和剥皮链等混淆手段的资金流向,并将资金与交易所连接。适用于执法机构、事件响应人员和威胁情报分析师进行勒索软件溯源。
查看详情

勒索软件应急响应手册

building-ransomware-playbook-with-cisa-framework
mukul975/Anthropic-Cybersecurity-Skills
367
本手册提供了一个构建勒索软件事件响应流程的综合指南,内容严格遵循CISA和NIST的框架。它涵盖了从准备、检测、遏制到恢复的完整生命周期,适用于安全团队进行应急演练和完善合规文档。
查看详情

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
110
本指南详细介绍了如何分析Zeek网络日志(包括SMB、NTLM、DCE/RPC等),以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标,为事件响应和网络取证提供重要的线索。
查看详情

自动化GDPR数据主体访问权处理

implementing-gdpr-data-subject-access-request
mukul975/Anthropic-Cybersecurity-Skills
424
本工具提供端到端的GDPR数据主体访问请求(DSAR)自动化解决方案。它涵盖身份验证、利用正则表达式和NER在不同数据源(数据库、文件)中发现个人身份信息(PII),并将数据映射到GDPR第15条要求的七大信息点,从而确保合规且可审计地响应数据主体请求。
查看详情
上一页123...28293031323334...394041下一页
语言
简体中文
English