登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 平台事件 ,共找到 76 条记录
默认排序 最新上传 最多下载

Vercel故障事件处理手册

vercel-incident-runbook
jeremylongshore/claude-code-plugins-plus-skills
59
这是一份针对Vercel平台故障、部署失败和生产环境中断的完整应急处理手册。它提供了从快速故障分级、执行即时回滚、根因调查(日志分析)到撰写外部沟通和详细撰写事后复盘(Postmortem)的系统化全流程指导。
查看详情

Makepad界面开发助手

makepad-basics
sickn33/antigravity-awesome-skills
475
这是一个专门针对Rust语言Makepad UI框架的专家助手。它能帮助用户生成符合规范的Rust代码、理解应用基础结构、处理事件流,并解决跨平台GUI开发中的常见问题。适用于初次接触Makepad或需要建立应用基本骨架的场景。
查看详情

跨平台Compose架构模式

compose-multiplatform-patterns
affaan-m/everything-claude-code
400
本资料详细介绍了使用Compose Multiplatform和Jetpack Compose构建跨平台(Android, iOS, Web等)共享界面的最佳实践和核心架构模式。内容涵盖了单状态对象、事件流等先进状态管理方法、类型安全的导航实现、灵活的组件设计、平台适配层以及提升性能的关键优化技巧。
查看详情

云存储访问模式分析

analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
85
该工具用于检测AWS S3、GCS和Azure等主流云存储平台的异常访问模式。通过分析云审计日志,能够识别出关键的安全威胁,例如非工作时间的大批量数据下载、API调用激增、来源IP地址异常变化等,从而利用统计基线和时间序列异常检测技术,协助进行主动威胁狩猎和安全事件调查。
查看详情

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

IOC威胁情报自动富集

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情

实时事件响应仪表盘构建

building-incident-response-dashboard
mukul975/Anthropic-Cybersecurity-Skills
480
用于在Splunk、Elastic或Grafana等平台构建实时事件响应仪表盘。它帮助安全运营中心(SOC)分析师和管理层实时掌握事件全局态势,追踪受影响系统、遏制状态、威胁指标传播情况以及完整的响应时间线,支持事件协调和事后报告。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

Windows事件日志配置与安全检测

configuring-windows-event-logging-for-detection
mukul975/Anthropic-Cybersecurity-Skills
104
本技能指导如何利用组策略和高级审计策略配置Windows事件日志。它旨在启用高保真度的安全事件记录,例如进程创建、登录/登出活动和对象访问。流程涵盖了优化日志大小和配置Windows事件转发(WEF),以便将数据集中传输到SIEM平台,用于高效的威胁检测和取证分析。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

检测金票假造:Kerberos安全分析

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
256
本技能用于检测Kerberos中的“金票”攻击,这是一种高级威胁,涉及伪造域内访问票据。通过分析Windows事件ID 4769,重点查找RC4加密降级、异常票据生命周期和TGS/TGT请求的不一致性。适用于安全运营中心(SOC)分析师和威胁搜寻人员,用于利用SIEM平台加强凭证窃取检测能力。
查看详情
上一页1234567下一页
语言
简体中文
English