登录
下载

Skill UI

浏览并发现 9688+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全运营 ,共找到 29 条记录
默认排序 最新上传 最多下载

Wazuh端点检测部署

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
214
部署并配置 Wazuh SIEM/XDR 以实现端点检测,包含代理管理、自定义解码器规则、REST API 告警查询以及 logtest 校验自动响应,适用于安全运营与合规建设。
查看详情

区块链日志完整性

implementing-log-integrity-with-blockchain
mukul975/Anthropic-Cybersecurity-Skills
200
通过 SHA-256 串联每条日志与前一哈希,生成不可删改日志链,实现篡改检测、逐条校验和可选的外部时间戳锚定,适用于安全运营与合规部署。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
135
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

Rsyslog 日志集中配置

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
388
通过 TLS、模板化的主机日志路径、可靠队列和旋转准备的输出,集中 rsyslog 日志,便于安全运营环境中的统一收集与审计。
查看详情

钓鱼邮件事件调查响应

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
117
指导安全运营团队从邮件头、URL/附件分析,到影响用户识别与遏制行动,利用Splunk、Microsoft Defender、URLScan及沙箱等工具彻查钓鱼邮件事件。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
406
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

Shodan IP信誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
399
使用 Shodan 和 InternetDB API,通过 Python 丰富 IP 信息、列举端口与服务、收集 CVE,并计算信誉评分,辅助威胁响应与安全运营流程。
查看详情

电力电网网络安全评估

performing-power-grid-cybersecurity-assessment
mukul975/Anthropic-Cybersecurity-Skills
52
提供电网设施(发电、变电、配电、EMS/SCADA)的网络安全评估流程,重点验证NERC CIP合规、IEC 61850、PMU网络与子站自动化协议,帮助识别电网运营安全威胁。
查看详情

CVSS漏洞优先级

prioritizing-vulnerabilities-with-cvss-scoring
mukul975/Anthropic-Cybersecurity-Skills
175
指导分析师使用CVSS v4、EPSS、CISA KEV等信息综合评分,结合威胁情报和资产重要性调整环境分数,帮助团队有序安排高危漏洞处置,提高安全运营效率。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
391
通过 Shodan、被动 DNS、证书透明度和网络指纹等手段持续发现、追踪并关联威胁行为者的 C2、钓鱼域名和弹性主机,为威胁情报和安全运营提供决策依据。
查看详情

安全事件分级处置

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
325
指导安全运营团队依照 NIST SP 800-61r3 与 SANS PICERL 框架为 SIEM/EDR 告警做初步分类、严重程度评估、补充情报并按等级转交响应队伍。
查看详情

云安全态势评估

cloud-security
alirezarezvani/claude-skills
470
面向 AWS/Azure/GCP 的云安全态势评估,系统化分析 IAM 提权路径、存储公开、网络权限暴露与基础设施即代码配置缺陷,配合 MITRE 映射辅助预防级安全运营。
查看详情
上一页123下一页
语言
简体中文
English