登录
下载

Skill UI

浏览并发现 6278+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技术 ,共找到 138 条记录
默认排序 最新上传 最多下载

Sigma 检测规则编写

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
322
将 Sigma 规则标准化为跨 Splunk、Elastic、Sentinel 等 SIEM 可用的检测语句,适合将威胁情报映射到 ATT&CK 技术并在检测即代码的流水线中复用。
查看详情

恶意软件事件沟通模板

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
55
提供恶意软件事件沟通模板,涵盖内部升级、管理层简报、技术建议、客户通知与监管披露,按照不同严重级别安排通知节奏,确保事件期间各方及时知晓并协同响应。
查看详情

全方位红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
92
提供从侦察到报告的红队全流程指导,结合 MITRE ATT&CK 战术与技术真实模拟对手行为,用于验证检测、持久性与响应能力。
查看详情

端点规避技术检测

detecting-evasion-techniques-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
469
分析端点日志发现日志篡改、时间篡改、进程注入和安全工具禁用等规避手段,适用于威胁狩猎、检测规则构建和事件响应。
查看详情

检测进程挖空技术

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
57
该技能通过分析内存映射区段、进程出身路径异常及EDR遥测,检测T1055.012进程挖空行为,辅助狩猎团队快速定位、隔离并编写防御规则。
查看详情

检测进程注入技术

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
444
针对DLL注入、进程掏空、APC、线程劫持与反射加载等恶意注入手法,结合内存取证、API监控与Sysmon事件,辅助EDR/SIEM构建感知和响应逻辑。
查看详情

云滥用威胁狩猎技术

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
52
针对威胁猎人,梳理假设制定、日志采集和联动分析流程,帮助识别利用 Azure、AWS、GCP 及主流 SaaS 实现 C2、数据中转与外泄的合法云服务滥用行为。
查看详情

异常网络连接狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
211
通过分析稀有目标、非常规端口和异常频率的出网流量,结合 EDR/SIEM 数据源及 ATT&CK 技术,持续追踪异常连接并验证威胁,最终形成响应建议。
查看详情

基于BAS的持续安全验证

implementing-continuous-security-validation-with-bas
mukul975/Anthropic-Cybersecurity-Skills
125
使用 SafeBreach、AttackIQ、Cymulate 等 BAS 工具在生产环境中持续模拟 MITRE ATT&CK 技术链,验证 EDR、NGFW、邮件网关、SIEM 等安全控制的拦截与检测能力,并基于防护得分与缺口分析指导安全架构与改进决策。
查看详情

实施GDPR数据保护控制

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
299
指导安全与合规团队落实GDPR技术及组织控制,涵盖数据映射、DPIA、数据主体权利、加密与伪匿名、访问策略、破坏响应、同意管理及跨境传输保障。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

MITRE ATT&CK 技术映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
269
帮助安全团队将日志、告警和规则关联到 MITRE ATT&CK 技术,量化覆盖、寻找盲点、输出 Navigator 热图并给决策层提供风险排序与控制建议。
查看详情
上一页123...789101112下一页
语言
简体中文
English