登录
下载

Skill UI

浏览并发现 6170+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 176 条记录
默认排序 最新上传 最多下载

威胁情报源集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
378
自动化采集并规范化 STIX/TAXII 及开源威胁情报源,打分去重后分发至 SIEM 与检测系统,帮助 SOC 团队实现实时 IOC 匹配与告警。
查看详情

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
407
使用 MISP、OpenCTI、TheHive 和 Cortex 构建统一的威胁情报平台,涵盖数据采集、富化、关联分析和共享,支持 STIX/TAXII 流程以及符合合规要求的响应与运营场景。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
496
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
206
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

MISP 威胁情报采集流程

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
193
介绍如何部署 MISP、配置内置与自定义情报源、利用 PyMISP 编写脚本搜索事件,并导出 STIX/TAXII、Suricata 或 CSV 格式的 IOC,构建自动化威胁情报采集管道。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
210
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
448
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
311
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
294
指导在 Windows、macOS 和 Linux 端点上部署并配置 osquery,使团队能够通过 SQL 查询监控进程、端口、已装软件和配置状态,支撑舰队可视化、威胁狩猎与合规审计。
查看详情

API 枚举攻击检测

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
322
通过分析 API 日志中的连续 ID 请求、UUID 探测和参数篡改及授权失败等行为,及时识别 BOLA/IDOR 枚举攻击,帮助安全团队校准告警规则与威胁狩猎。
查看详情

Zeek 信标检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
313
使用 ZAT 和 NumPy 分析 Zeek conn.log 的连接间隔,识别低抖动、周期性的 C2 信标,支持 SOC 团队在事件响应和威胁狩猎中快速定位回连。
查看详情

商务邮件诈骗检测指南

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
303
提供业务邮箱欺诈检测流程与指标,涵盖邮箱网关规则、行为分析与财务控制,帮助 SOC 分析师构建威胁狩猎与监控验证,防止员工因社交工程泄露资金或资料。
查看详情
上一页12345678910...131415下一页
语言
简体中文
English