登录
下载
Skill UI
浏览并发现
11126+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
日志
,共找到
425
条记录
默认排序
最新上传
最多下载
云端加密挖矿行为检测
convert-to-cryptocurrency
mukul975/Anthropic-Cybersecurity-Skills
445
本技能指导安全团队如何跨云环境(如AWS、Azure)检测和响应未经授权的加密货币挖矿行为。通过综合分析计算成本异常、GuardDuty警报、网络流日志(连接挖矿池)和容器运行时进程,建立多层次的防御体系,防止资源被非法占用。
查看详情
证书透明度钓鱼检测
phishing
mukul975/Anthropic-Cybersecurity-Skills
153
本技能指导用户如何利用证书透明度(CT)日志进行主动安全监控。通过查询公共证书日志服务,可以提前发现模仿品牌、未经授权的证书签发和潜在的钓鱼基础设施,是安全运营中心和威胁猎手必备的防御分析方法。
查看详情
威胁行为者基础设施追踪
stage-capabilities-seo-poisoning
mukul975/Anthropic-Cybersecurity-Skills
184
用于安全运营和高级威胁情报分析。本工具旨在监控和绘制攻击者控制的资产图谱,包括C2服务器、钓鱼域名和漏洞利用主机。通过利用被动DNS、证书透明日志和Shodan/Censys等技术,帮助安全分析师发现、追踪并关联威胁行为者的基础设施,提升安全防御能力。
查看详情
使用Plaso构建超级时间线
building-super-timelines-with-plaso
mukul975/Anthropic-Cybersecurity-Skills
381
该技能指导如何使用Plaso工具集,将文件系统、注册表、日志、浏览器历史等海量且异构的数字取证证据源,统一构建成一个完整的、规范化的超级时间线。适用于事件响应、调查取证和关联分析,尤其擅长揭示时间戳篡改或日志清除等反取证行为。
查看详情
图日志中检测攻击性身份目录工具
detecting-entra-offensive-tools-in-graph-logs
mukul975/Anthropic-Cybersecurity-Skills
460
本技能提供用于Microsoft Sentinel/Log Analytics的高级威胁狩猎逻辑。它通过分析AADGraphActivityLogs和MicrosoftGraphActivityLogs,检测ROADtools、AADInternals和AzureHound等攻击性Entra ID工具留下的独特指纹和行为模式。它不仅检测特定的User-Agent字符串,还能识别出绕过伪造行为的端点扫描模式,帮助安全运营中心识别基于有效账户的攻击行为。
查看详情
Hayabusa数字取证时间线生成器
generating-forensic-timelines-with-hayabusa
mukul975/Anthropic-Cybersecurity-Skills
195
这款工具基于Sigma规则,专为数字取证和事件响应(DFIR)设计。它可以分析多个Windows EVTX事件日志文件,运用强大的规则库来检测可疑活动。它将海量原始日志数据提炼为一个单一的、按时间排序的事件线,并附带严重性级别和MITRE ATT&CK映射,极大地加速了安全分析师的取证和威胁狩猎流程。
查看详情
Chainsaw取证威胁狩猎工具
hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
Windows系统取证和数据分析
triaging-windows-with-kape
mukul975/Anthropic-Cybersecurity-Skills
106
KAPE是一款用于数字取证和事件响应的Windows原生取证工具。它分为“目标(Targets)”和“模块(Modules)”两个阶段。目标负责从运行的系统收集原始取证产物(如注册表、事件日志),而模块则负责将这些收集的数据解析成标准化的CSV/JSON格式。它支持快速、可信赖地在无法进行完整磁盘镜像的情况下,进行大规模的证据收集和分析。
查看详情
TPM度量启动与远程证明验证
validating-tpm-measured-boot-attestation
mukul975/Anthropic-Cybersecurity-Skills
171
本技能提供了一套完整的工作流,用于使用可信平台模块(TPM 2.0)验证系统启动链的完整性。它涵盖了本地验证(事件日志重放)和远程证明(生成带随机数的签名证明)。该工具可用于检测引导程序攻击、未经授权的固件修改,并为零信任架构建立设备信任姿态。
查看详情
团队周工作状态汇总
workthreads
specstoryai/getspecstory
396
该工具用于分析团队在多个代码仓库中的编程历史记录,自动生成结构化的周工作状态报告。它将原始日志聚合成“工作线程”,并标记每个线程的生命周期状态(新、进行中、已完成、回滚)。主要为团队负责人提供高层次、可操作的进度总结,无需阅读海量的原始活动记录。
查看详情
GitHub Actions工作流调试专家
github-actions-debugger
sickn33/antigravity-awesome-skills
116
本技能是专业的CI/CD诊断工具,专注于分析失败的GitHub Actions工作流日志。它能够识别出失败的根本原因,包括缺失的密钥、环境配置不匹配或过时的语法。最终输出将提供精确的YAML或代码差异(diff),指导用户修复和优化整个流水线。
查看详情
开发者变更日志与发布说明指南
changelog-updates
sickn33/antigravity-awesome-skills
147
本技能提供了一套完整的指南,用于撰写开发者友好的变更日志和发布说明。内容涵盖语义化版本控制、Keep a Changelog格式,指导用户如何清晰地传达新功能、弃用警告、破坏性变更和性能提升,确保更新信息专业、易读,从而建立用户信任并展示产品生命力。
查看详情
上一页
1
2
3
...
31
32
33
34
35
36
下一页
语言
简体中文
English