登录
下载

Skill UI

浏览并发现 10271+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 检测 ,共找到 678 条记录
默认排序 最新上传 最多下载

Windows Amcache取证分析

analyzing-windows-amcache-artifacts
mukul975/Anthropic-Cybersecurity-Skills
298
这是一个专业的数字取证工具,用于解析Windows Amcache.hve注册表数据。它可以提取关于程序执行历史、应用安装信息和驱动程序加载的关键证据。通过关联SHA-1哈希值和重建时间线,帮助调查人员确定系统上运行过的可执行文件,是进行事件响应和威胁检测的核心工具。
查看详情

Splunk Windows事件日志分析工具包

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
420
本工具包利用Splunk的SPL语言,分析包括Windows安全、系统和Sysmon在内的事件日志。它将高级检测查询映射到MITRE ATT&CK框架,帮助SOC分析师调查认证攻击(如暴力破解、密码喷洒)、识别权限提升、定位持久化机制和追踪横向移动,进行详细的取证时间线分析。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情

云安全态势管理

building-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
84
指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案,涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动,以持续监控错配并分级处置。
查看详情

使用Sentinel构建云端SIEM

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情

使用Splunk SPL构建安全检测规则

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情

Sigma规则生成与SIEM检测

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情

使用GitLab构建DevSecOps流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情

结构化事件响应手册构建

building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情

SOC运营指标与KPI仪表盘

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
206
本技能用于构建全面的安全运营中心(SOC)性能指标和KPI仪表盘。它能够利用SIEM数据计算关键指标,包括平均检测时间(MTTD)、平均响应时间(MTTR)和告警质量比率。适用于SOC管理层、合规审计以及需要量化安全态势的持续改进项目。
查看详情
上一页123...16171819202122...555657下一页
语言
简体中文
English