登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 156 条记录
默认排序 最新上传 最多下载

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
273
通过 Docker Compose 部署 MISP、OpenCTI、TheHive、Cortex 等 CTI 工具,构建集采集、分析、丰富、响应和分享于一体的威胁情报平台,配合 STIX/TAXII 和 SIEM 实现协同运维。
查看详情

漏洞扫描流程编排

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
155
为SOC团队建立漏洞扫描流程,涵盖扫描策略、威胁优先级排序、CISA KEV校验与SIEM集成,以及基于SLA的修复追踪仪表板。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

MISP 威胁情报采集

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
155
介绍如何部署 MISP、配置内置与自定义威胁源、借助 PyMISP 脚本搜集 IOC 并导出到 STIX/CSV/Suricata 等下游平台。
查看详情

LDAP安全加固实践

configuring-ldap-security-hardening
mukul975/Anthropic-Cybersecurity-Skills
117
通过强制 LDAPS、通道绑定、签名与访问控制,同时建立监控、IAM 集成与合规报告,从而防护 LDAP 注入、凭据窃取与匿名绑定等威胁,实现目录服务加固。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
389
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
328
指导在 Windows、macOS 和 Linux 端点上部署并配置 osquery,使团队能够通过 SQL 查询监控进程、端口、已装软件和配置状态,支撑舰队可视化、威胁狩猎与合规审计。
查看详情

GuardDuty威胁发现自动化

detecting-aws-guardduty-findings-automation
mukul975/Anthropic-Cybersecurity-Skills
263
结合 GuardDuty、EventBridge 与 Lambda 自动处理高风险告警,实时隔离受损 EC2、留存快照并推送通知,显著加快响应与取证流程。
查看详情

GuardDuty 云威胁检测实战

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
141
指导安全团队在 AWS 账户间部署 GuardDuty,开启多种保护计划、理解告警等级,并借助 EventBridge 与 Lambda 构建自动化响应,涵盖 S3、EKS、EC2 及 Lambda 运行时防护。
查看详情
上一页123456789...111213下一页
语言
简体中文
English