登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 175 条记录
默认排序 最新上传 最多下载

ATT&CK技术覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
375
将实际观测、SIEM告警和Sigma规则与MITRE ATT&CK技术及子技术对齐,量化检测覆盖、识别盲点、构建热力图,并用于控制排序、图层可视化与向高层汇报威胁暴露。
查看详情

暗网威胁监控框架

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
115
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情

Elastic SIEM 告警处置流程

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
293
介绍 Elastic Security SIEM 中的告警分级流程,包括初步分析、ES|QL 关联查询、威胁情报比对、分类决策和记录,助力 SOC 分析师快速甄别并上报事件。
查看详情

暗网威胁监控实战

performing-dark-web-monitoring-for-threats
mukul975/Anthropic-Cybersecurity-Skills
256
通过 Tor SOCKS5 代理与自动化工具,监控隐藏论坛、粘贴站点与黑市,采集泄露凭证、威胁行为与情报指标,为安全评估、事件响应与防御验证提供行动线索。
查看详情

SIEM 假阳性减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
172
指导 SOC 团队通过规则调优、阈值设置、允许列表、关联增强、威胁情报与验证等手段体系化降低 SIEM 假阳性,保持告警可控并确保真正威胁能被发现。
查看详情

指标生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
440
贯穿威胁情报指标的发现、验证、扩展、部署、监控和退役全过程,配合分数衰减、误报控制与老化策略,确保指标库长期保持高价值和低分析疲劳。
查看详情

内部威胁调查流程

performing-insider-threat-investigation
mukul975/Anthropic-Cybersecurity-Skills
174
通过数字取证、用户行为分析与法律/人事协同,全面调查员工或合作方的内部威胁行为,确认权限滥用、数据窃取等异常并收集可用于应对的证据,适用于需要合规授权的敏感案件处理。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
296
利用Shodan与InternetDB API扩展告警IP信息,汇集端口、服务、SSL证书、CVE、托管环境与地理位置,计算信誉分并将结果融入SOC调度与威胁情报流程,支撑事件响应与安全评估。
查看详情

恶意软件IOC提取

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
494
分析恶意软件样本,提取哈希、网络/注册表指标、嵌入字符串和行为特征,通过PE解析、沙箱执行、正则扫描,生成YARA/STIX IOC供威胁情报团队共享与响应。
查看详情

恶意软件持久化分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
295
系统化排查 Windows/Linux 自启动项、注册表、计划任务及 WMI 持久化机制,帮助事件响应或威胁狩猎团队识别和挖掘恶意软件重启后仍能维持访问的渠道。
查看详情

Zeek 网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
361
部署 Zeek 监听并记录网络流量元数据,编写检测脚本,配合 SIEM 平台进行威胁狩猎、异常发现与安全取证。
查看详情

SpiderFoot OSINT 自动化

performing-osint-with-spiderfoot
mukul975/Anthropic-Cybersecurity-Skills
438
通过 SpiderFoot 的 REST API 与 CLI 自动化 OSINT 探查,顺序创建扫描、选用模块、解析结构化结果,并将域名、IP、邮件、泄露凭证与 DNS 归类成目标威胁情报概况,便于评估攻击面与安全控制。
查看详情
上一页123...101112131415下一页
语言
简体中文
English