下载

Skill UI

浏览并发现 6006+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁发现，共找到 8 条记录

默认排序最新上传最多下载

GuardDuty威胁发现自动化

detecting-aws-guardduty-findings-automation

mukul975/Anthropic-Cybersecurity-Skills

结合 GuardDuty、EventBridge 与 Lambda 自动处理高风险告警，实时隔离受损 EC2、留存快照并推送通知，显著加快响应与取证流程。

Rekall内存工件提取

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

借助 Rekall 对 Windows 内存镜像进行分析，发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件，支持响应阶段的威胁诊断。

异常 PowerShell 执行狩猎

hunting-for-anomalous-powershell-execution

mukul975/Anthropic-Cybersecurity-Skills

通过解析Script Block与Module日志及进程事件的EVTX导出，发现编码命令、混淆、AMSI绕过、下载源和凭证窃取等可疑PowerShell行为，助力威胁狩猎。

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions

mukul975/Anthropic-Cybersecurity-Skills

指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译，快速发现文件无痕持久化威胁。

STIX/TAXII 威胁情报集成

implementing-stix-taxii-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

使用 Python 构建 STIX 2.1 与 TAXII 2.1 的订阅/发布流程，涵盖服务发现、集合轮询、STIX 对象解析，并将情报注入 SIEM 或 TIP 平台，实现自动化威胁情报供给。

指示器生命周期管理

performing-indicator-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

构建完整的 IOC 生命周期流程，涵盖发现、验证、丰富、部署、监控与退休，确保威胁检测源可信、动态更新、告警精准，降低分析员工作负载并提升检测命中效果。

YARA 威胁狩猎指南

performing-threat-hunting-with-yara-rules

mukul975/Anthropic-Cybersecurity-Skills

利用 YARA 模式匹配规则扫描文件、目录和内存转储，以发现恶意软件、可疑模式和安全事件指标，覆盖规则编写、yara-python 扫描以及威胁情报集成。

威胁行动者基础设施追踪

tracking-threat-actor-infrastructure

mukul975/Anthropic-Cybersecurity-Skills

该技能借助 Shodan/Censys、被动 DNS、CT 日志、WHOIS 与网络指纹等手段，持续发现和关联对手的 C2、钓鱼域名及其它恶意基础设施，帮助分析员在活动成形前识别并追踪其资产。

1

语言