登录
下载

Skill UI

浏览并发现 7093+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁分析 ,共找到 80 条记录
默认排序 最新上传 最多下载

XM Cyber 攻击路径分析

implementing-attack-path-analysis-with-xm-cyber
mukul975/Anthropic-Cybersecurity-Skills
454
部署 XM Cyber 持续暴露管理平台,绘制攻击路径、定位瓶颈并优先处置威胁关键资产的暴露,覆盖本地与云环境。
查看详情

CloudTrail日志安全监控

implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
274
通过 Athena、CloudWatch Logs Insights 和 SIEM 等工具分析 CloudTrail 日志,构建 AWS 安全监控、威胁检测与取证流程,及时识别未授权访问、权限提升及异常 API 行为。
查看详情

钻石模型解析实施

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
236
通过代码化实现钻石模型,对入侵事件建模、串联活动线程、挖掘基础设施或能力层面的枢纽,并生成可用于威胁情报的分析报告。
查看详情

Arkime网络流量分析实现

implementing-network-traffic-analysis-with-arkime
mukul975/Anthropic-Cybersecurity-Skills
257
部署 Arkime 全包流捕获,借助 v3 API 查询会话、下载 PCAP,识别信标行为、DNS/HTTP 流量与 TLS 异常,为威胁分析和合规检查提供数据。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
358
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
337
构建规划、收集、加工、分析、传播与反馈的威胁情报生命周期,帮助安全团队产出可执行情报以支撑决策、合规与防御。
查看详情

MITRE ATT&CK 威胁建模

implementing-threat-modeling-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
448
利用 MITRE ATT&CK 框架构建威胁模型,映射对手 TTP,分析检测覆盖差距,并为 SOC、迁移环境、紫队演练与风险评估提供防御优先级。
查看详情

暗网监控情报

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
351
监控暗网论坛、勒索泄露站点和粘贴网站中的资产提及、凭证泄露与威胁通信,帮助分析员及早感知风险、辅助事件调查并指导响应决策。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
397
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
297
指导团队核实内部威胁举报、采集取证、分析异常行为和重建时间线,在法律与人力资源协作下形成证据链。
查看详情

Shodan IP信誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
319
使用 Shodan 和 InternetDB API,通过 Python 丰富 IP 信息、列举端口与服务、收集 CVE,并计算信誉评分,辅助威胁响应与安全运营流程。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
293
部署 Zeek 被动采集网络流量,解析协议元数据,生成结构化日志,辅助安全评估、事件响应或调度测试中的威胁捕获与 SIEM 集成。
查看详情
上一页1234567下一页
语言
简体中文
English