下载

Skill UI

浏览并发现 6044+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索威胁，共找到 156 条记录

默认排序最新上传最多下载

STIX/TAXII 威胁情报集成

implementing-stix-taxii-feed-integration

mukul975/Anthropic-Cybersecurity-Skills

使用 Python 构建 STIX 2.1 与 TAXII 2.1 的订阅/发布流程，涵盖服务发现、集合轮询、STIX 对象解析，并将情报注入 SIEM 或 TIP 平台，实现自动化威胁情报供给。

威胁情报生命周期管理

implementing-threat-intelligence-lifecycle-management

mukul975/Anthropic-Cybersecurity-Skills

指导构建完整的威胁情报生命周期流程，从需求、收集到分析、分发与反馈，帮助团队将情报落地以支持决策。

MISP 威胁情报平台构建

implementing-threat-intelligence-platform

mukul975/Anthropic-Cybersecurity-Skills

基于 PyMISP 构建 MISP 威胁情报平台，采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据，并导出 STIX 2.1 供 SIEM 使用。

MITRE ATT&CK 威胁建模流程

implementing-threat-modeling-with-mitre-attack

mukul975/Anthropic-Cybersecurity-Skills

围绕 MITRE ATT&CK 框架为 SOC 制定威胁建模，梳理对手 TTP、检测覆盖与资产优先级，支持新环境规划、紫队演练与防御投资论证。

ModSecurity Web应用日志记录

implementing-web-application-logging-with-modsecurity

mukul975/Anthropic-Cybersecurity-Skills

配置 ModSecurity 与 OWASP CRS，记录 Web 应用请求响应、调整规则消除误报、从检测模式平滑过渡到拦截，并将审计日志转发至 SIEM 进行威胁监控。

NextDNS 零信任DNS强化

implementing-zero-trust-dns-with-nextdns

mukul975/Anthropic-Cybersecurity-Skills

使用 NextDNS 构建零信任 DNS 过滤层，通过 DoH/DoT 加密查询、实时威胁情报、隐私拦截以及允许/拒绝列表，统一在所有终端上执行企业策略与防护。

内部威胁指标调查

investigating-insider-threat-indicators

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM、DLP、UEBA 和 HR 数据关联，围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查，适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。

情报生命周期管理

managing-intelligence-lifecycle

mukul975/Anthropic-Cybersecurity-Skills

构建完整的网络威胁情报生命周期：与业务方定义PIR、规划收集、处理归一化、产出战略/运营/战术情报、按角色分发，并建立反馈机制，帮助CTI团队持续改进并满足需求。

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques

mukul975/Anthropic-Cybersecurity-Skills

将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐，量化检测覆盖、识别盲点、构建热力图，并用于控制排序、图层可视化与向高层汇报威胁暴露。

暗网威胁监控框架

monitoring-darkweb-sources

mukul975/Anthropic-Cybersecurity-Skills

持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页，捕捉企业资产、凭证外泄或威胁行为，辅助调查与威胁情报响应。

Active Directory 攻击调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

通过分析身份验证日志、Kerberos 异常、NTDS.dit 完整性、组策略及特权组更改，查明 AD 持久化、横向移动路径与威胁范围。

Elastic SIEM 告警分级

performing-alert-triage-with-elastic-siem

mukul975/Anthropic-Cybersecurity-Skills

介绍 Elastic Security SIEM 中的告警审核流程，结合 ES|QL 查询、情报关联与分类决策，帮助 SOC 分析员快速甄别真实威胁并记录处置建议，提升响应效率。

上一页 1 2 3...8 9 101112 13 下一页

语言