登录
下载

Skill UI

浏览并发现 9778+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全运营 ,共找到 74 条记录
默认排序 最新上传 最多下载

利用Elastic SIEM进行威胁狩猎

performing-threat-hunting-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
252
本技能指南旨在帮助安全运营中心(SOC)团队利用Elastic SIEM进行主动威胁狩猎。它教授使用KQL和EQL等高级技术,分析事件序列和可疑行为,以发现自动化检测规则遗漏的威胁。适用于验证安全检测的覆盖范围,并根据MITRE ATT&CK框架响应新的攻击战术。
查看详情

用户行为分析与异常检测

performing-user-behavior-analytics
mukul975/Anthropic-Cybersecurity-Skills
297
本技能执行用户和实体行为分析(UEBA),通过建立行为基线和统计分析模型,检测异常用户活动。它可以识别“不可能旅行”、异常登录模式、特权滥用等行为,帮助安全运营中心(SOC)团队及时发现被盗账户或内部威胁。
查看详情

OT环境历史数据库安全加固

securing-historian-server-in-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
181
本技能提供关于在运营技术(OT)环境中加固和保护关键过程历史数据库服务器(如OSIsoft PI)。内容涵盖了根据Purdue模型进行网络部署、实现严格的访问控制、通过DMZ进行安全数据复制(使用数据二极管)以及防止SQL注入等最佳实践。旨在保障工业控制系统的数据完整性,满足安全和监管报告需求。
查看详情

保护工业控制系统远程访问

securing-remote-access-to-ot-environment
mukul975/Anthropic-Cybersecurity-Skills
411
本技能提供了一个关于为运营技术(OT)和工业控制系统(ICS)实施安全、深度防御式远程访问架构的综合指南。它涵盖了使用跳板机、实施多因素认证(MFA)、会话记录等最佳实践,并符合IEC 62443和NERC CIP-005等行业标准,适用于供应商和操作员的远程访问场景。
查看详情

威胁行为者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
414
本技能提供先进的技术和代码示例,用于监控、绘制并追踪敌对行为者控制的基础设施图谱。它结合了被动DNS、证书透明日志、Shodan/Censys扫描和网络指纹识别等方法,以发现和追踪攻击者在C2服务器、钓鱼域名和漏洞资产等方面的活动轨迹,是高级安全运营和威胁情报的关键能力。
查看详情

Splunk ES安全告警分类与处置

triaging-security-alerts-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
460
该技能指导安全运营中心(SOC)一级分析师使用Splunk ES,系统性地处理和调查安全告警。流程涵盖了告警优先级排序、关联证据(如日志、网络流量)和威胁情报查询,最终用于做出准确的告警分类和处置决策,为后续的事件升级或关闭提供记录。
查看详情

结构化安全事件分级处理流程

triaging-security-incident-with-ir-playbook
mukul975/Anthropic-Cybersecurity-Skills
327
本流程指导安全运营中心(SOC)分析师执行全面的安全事件分级和优先级分配。它涵盖了从接收SIEM/EDR警报、利用威胁情报丰富数据,到根据资产重要性和数据敏感度计算严重程度的过程。流程最终能自动化创建工单,并通过PagerDuty等工具触发即时响应机制,确保事件得到及时处理。
查看详情

SSVC漏洞分级与优先级管理

triaging-vulnerabilities-with-ssvc-framework
mukul975/Anthropic-Cybersecurity-Skills
476
本工具基于SSVC框架,提供一套结构化决策模型来对漏洞进行分级和优先级排序。它超越了传统的CVSS评分,综合考量了漏洞的实际利用状态(如CISA已知漏洞)、技术影响、自动化难度、任务关键性及公共影响等多个维度。最终输出“跟踪”、“关注”、“参与”或“立即行动”等四个可执行的修复建议,帮助安全团队提高安全运营成熟度。
查看详情

云安全态势评估

cloud-security
alirezarezvani/claude-skills
470
面向 AWS/Azure/GCP 的云安全态势评估,系统化分析 IAM 提权路径、存储公开、网络权限暴露与基础设施即代码配置缺陷,配合 MITRE 映射辅助预防级安全运营。
查看详情

医院数字化IT管理顾问

it-manager-hospital
sickn33/antigravity-awesome-skills
298
本顾问为医院IT经理和数字健康领导者提供全流程指导。专注于医院数字化转型,核心覆盖临床安全、行业认证(如HIMSS、JCI)和运营价值最大化。内容涵盖HIS/PEP系统集成、互操作性标准(FHIR/HL7)、网络安全框架(NIST/ISO 27001)及法律合规(LGPD),适用于制定数字化路线图和确保生命关键系统的高可用性。
查看详情

高级红队运营方法论

offensive-advanced-redteam
SnailSploit/Claude-Red
229
本技能提供了一份全面的高级红队运营方法论,涵盖了运营安全(OPSEC)、C2基础设施设计、利用系统原生工具(LOTL)、横向移动、持久化和数据外泄等核心技术。适用于规划复杂的红队演练,或深度分析高级持续威胁(APT)的战术、技术和流程(TTP)。
查看详情

Veeva Vault 安全基础 API 指南

veeva-security-basics
jeremylongshore/claude-code-plugins-plus-skills
220
本技能指导用户掌握 Veeva Vault 的安全基础和技术集成。内容涵盖 REST API 认证(OAuth 2.0)、VQL 查询语言使用、以及 VAPIL Java SDK 的应用。适用于从事临床运营、文档管理或 CRM 系统的开发人员。
查看详情
上一页1234567下一页
语言
简体中文
English