登录
下载

Skill UI

浏览并发现 5973+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指标 ,共找到 188 条记录
默认排序 最新上传 最多下载

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
355
基于 Zeek conn.log 或 NetFlow 数据检测勒索软件的定期回连、TOR 访问、大流量外发和 DNS 异常,综合评分并关联 MITRE ATT&CK,生成结构化调查报告。
查看详情

IOC指标消毒共享管道

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
96
自动化收集、标准化并消毒 URL、IP、域名与邮箱等 IOC,转换成 STIX 2.1 并通过 TAXII、MISP 或邮件安全共享,防止误点触发。
查看详情

自动化IOC丰富管道

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
179
在 OpenCTI 上构建自动化 IOC 丰富管道,通过 VirusTotal、Shodan、AbuseIPDB、GreyNoise 等服务补充指标上下文,关联威胁行为者与活动并评分以便分析师优先处理。
查看详情

钓鱼邮件举报工作流

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
124
介绍如何在 Outlook 客户端启用内置举报按钮,将报告邮件路由到专用邮箱,并通过 SOAR 自动分类与应对,同时在几分钟内反馈用户并持续优化指标。
查看详情

安全运营指标追踪

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
50
构建基于SIEM的SOC性能仪表盘,追踪MTTD、MTTR、告警质量、分析员产能及ATT&CK覆盖,帮助管理层实现运营可视化、持续优化与高层汇报。
查看详情

DefectDojo 漏洞仪表盘构建

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
164
通过部署 DefectDojo 构建集中式漏洞仪表盘,聚合多种扫描器结果、去重、跟踪修复指标,并与 CI/CD、Jira 工单及通知流程联动,方便 DevSecOps 团队管理漏洞生命周期。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

全方位红队攻防演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
333
从侦察到报告,梳理 MITRE ATT&CK 框架下的全流程红队行动,覆盖授权前提、渗透载荷、横向移动与指标汇报,帮助评估检测与响应能力。
查看详情

事件后复盘与经验总结

conducting-post-incident-lessons-learned
mukul975/Anthropic-Cybersecurity-Skills
182
为安全团队提供结构化、无责的事件复盘流程,涵盖收集时间线、评估指标、根因分析与行动项记录,推动检测、流程与权限管理的持续优化。
查看详情

威胁活动关联分析

correlating-threat-campaigns
mukul975/Anthropic-Cybersecurity-Skills
388
通过基础设施、能力、时间和受害者特征等枢纽,将多个事件与指标关联为统一的威胁活动,并产出图谱与情报报告,辅助检测与归因。
查看详情

API 枚举攻击检测与防护

detecting-api-enumeration-attacks
mukul975/Anthropic-Cybersecurity-Skills
123
通过分析 API 访问日志、网关与 SIEM 数据,识别顺序 ID、UUID 和参数篡改的枚举行为,并结合错误状态码与速率指标及时拦截 BOLA/IDOR 越权攻击。
查看详情

检测邮件转发规则攻击

detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
274
主动查找敌手利用邮件转发规则维持持久访问的威胁,结合 EDR、SIEM、Sysmon 等日志分析 ATT&CK T1114 相关指标,确认真阳性并提供遏制建议。
查看详情
上一页123...111213141516下一页
语言
简体中文
English