登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁情报 ,共找到 46 条记录
默认排序 最新上传 最多下载

恶意软件分析与取证流程

malware-analyst
sickn33/antigravity-awesome-skills
414
本指南为安全专业人员提供了一个结构化的、全面的恶意软件分析工作流程。内容涵盖静态分析(反汇编、导入)、动态执行(沙箱、监控)、IOC提取和撰写专业威胁报告等核心技能,是应急响应和威胁情报分析的必备手册。
查看详情

证书透明度钓鱼检测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
225
通过 crt.sh 和 Certstream 实时监控证书透明度日志,识别模仿品牌的钓鱼证书、异常域名和未授权签发,并将结果整合到威胁情报流程中,实现提前防御。
查看详情

命令与控制通信分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
59
剖析恶意软件 C2 通道,掌握信标节奏、指令结构、数据编码及基础设施,用于检测规则、威胁情报和归因分析。
查看详情

妥善分析威胁指示器

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
52
利用 VT、AbuseIPDB、MalwareBazaar 与 MISP 多源情报对 IOC 归一化、丰富与评分,辅助钓鱼告警、威胁源或调查中做出阻断、监控、白名单等决策。
查看详情

URLScan恶意网址分析流程

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
126
通过 URLScan.io 的网页版与 API 逐步分析钓鱼/恶意重定向网址,记录截图、DOM、网络请求与证书,抽取 IOC 并与 VirusTotal、PhishTank 等威胁情报源交叉验证,保障安全分析环境隔离。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
117
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
84
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

Windows Amcache工件分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
444
使用 AmcacheParser 与 Timeline Explorer 解析 Windows Amcache.hve 注册表,重建应用安装与执行时间线,关联 SHA-1 威胁情报并分析驱动加载,为数字取证响应提供程序存在与可疑轨迹。
查看详情

IOC 威胁情报丰富自动化

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
150
通过 SOAR 平台或 Python 流水线结合多源威胁情报自动丰富 IOC,缩短 SIEM 告警与批量 IOC 处理的分析响应时间。
查看详情

IOC消毒与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
176
自动构建数据管道,收集并标准化原始IOC,在保证可读性的同时进行消毒,再转换为STIX并通过TAXII、MISP等渠道安全共享威胁情报。
查看详情

基于OSINT的威胁行为者画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
493
整合公开情报、Maltego/SpiderFoot等工具,构建结构化的威胁行为者画像,梳理动机、基础设施和TTP,并辅助防御策略与归因分析。
查看详情

MISP 威胁情报聚合

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
185
通过 Docker 部署 MISP,整合多源威胁情报、自动关联 IOC,并与 SIEM、SOAR 等安全工具同步,实现可控的集中化威胁共享与分析流程。
查看详情
1234下一页
语言
简体中文
English