登录
下载

Skill UI

浏览并发现 7039+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁分析 ,共找到 80 条记录
默认排序 最新上传 最多下载

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
290
通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势,帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。
查看详情

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
158
通过 dnstwist 构建域名变种并检查 DNS/指纹相似度,识别注册的拼写欺骗、同形和冒名站点,帮助 SOC 进行威胁追踪、告警和下线处理。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
125
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情

Windows 注册表工件分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
150
指导调查员从取证镜像中提取注册表 hive,并使用 RegRipper 与 python-registry 分析安装软件、启动项、持久化与用户活动,以便在事件响应与威胁追踪中揭示系统滥用痕迹。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
433
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

OpenCTI IOC 丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
95
借助 OpenCTI 连接器自动将 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等数据与 IOC 富化,对 STIX 指标打分、关联和排序,便于在部署安全架构或执行合规评估时持续分析威胁。
查看详情

基于OSINT的威胁行为者画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
376
整合公开情报、Maltego/SpiderFoot等工具,构建结构化的威胁行为者画像,梳理动机、基础设施和TTP,并辅助防御策略与归因分析。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
379
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情

威胁情报平台构建与集成

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
316
通过 Docker 部署 MISP、OpenCTI、TheHive、Cortex 等组件,搭建威胁情报平台,集成 STIX/TAXII 流程和数据源,将丰富的指标推送给分析与响应团队。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
321
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

QRadar 安全事件关联

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
360
通过 AQL 查询、自定义规则、构建模块和参考集在 IBM QRadar 中关联多源安全日志,识别多阶段攻击、优化告警并提升调优和上下文丰富能力,适合 SOC 分析员与检测工程师在威胁调查和规则开发中的使用。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
331
将多起事件、IOC 和行为数据跨组织地关联,识别统一的活动、推测相关威胁行为体,并提炼共享指标,支撑检测、报告与分析决策。
查看详情
上一页1234567下一页
语言
简体中文
English