登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 管理 ,共找到 2273 条记录
默认排序 最新上传 最多下载

SOC运营指标与KPI仪表盘

building-soc-metrics-and-kpi-tracking
mukul975/Anthropic-Cybersecurity-Skills
206
本技能用于构建全面的安全运营中心(SOC)性能指标和KPI仪表盘。它能够利用SIEM数据计算关键指标,包括平均检测时间(MTTD)、平均响应时间(MTTR)和告警质量比率。适用于SOC管理层、合规审计以及需要量化安全态势的持续改进项目。
查看详情

威胁情报源聚合构建

building-threat-feed-aggregation-with-misp
mukul975/Anthropic-Cybersecurity-Skills
255
本内容详细介绍了使用MISP平台构建威胁情报聚合系统。它涵盖了架构设计、如何从多个OSINT和商业源(如abuse.ch),汇集指标(IOCs),并利用Docker和Python API实现自动化关联、管理和分发,最终集成到SIEM和SOAR安全系统。
查看详情

威胁情报自动化数据流集成

building-threat-intelligence-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
57
该技能旨在构建自动化流水线,用于摄取、标准化和运营化威胁情报(TI)。它连接了各种来源(如STIX/TAXII、开源和商业平台),并将指标(IOC)实时导入SIEM和安全工具。适用于SOC团队需要自动化整个IOC生命周期管理,以实现实时威胁检测的场景。
查看详情

漏洞老化与补救时效管理

building-vulnerability-aging-and-sla-tracking
mukul975/Anthropic-Cybersecurity-Skills
58
本技能提供了一个全面的漏洞老化和SLA跟踪框架。它帮助组织根据漏洞的严重性(如关键、高危)制定和执行补救时限,计算关键性能指标(KPIs)如平均修复时间(MTTR),并通过自动化报告和升级流程,确保安全合规性和风险可控性。
查看详情

漏洞管理中央仪表盘

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情

漏洞例外与风险接受跟踪系统

building-vulnerability-exception-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
111
本系统用于管理无法在规定时限内修复的漏洞。它提供了结构化的工作流,用于提交例外请求、记录补偿性控制措施、获取正式的风险接受批准,并自动处理例外过期。帮助组织满足PCI DSS、SOC 2和NIST CSF等合规要求。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

Bun JavaScript运行时与工具链

bun-runtime
affaan-m/everything-claude-code
411
Bun是一个高性能的All-in-One JavaScript运行时和工具链。它集成了运行时、包管理器、打包器和测试运行器,旨在提供比传统Node.js更快的开发体验。适用于需要极高性能、新项目开发以及部署到Vercel等平台的场景。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

BloodHound:AD内部渗透路径分析

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
96
使用BloodHound CE进行内部Active Directory侦察。本工具利用图论分析AD环境,揭示隐藏的权限关系和攻击路径,帮助安全人员从低权限账户定位到域管理员等高价值目标,发现域内的配置错误和横向移动漏洞。
查看详情

活动目录分层安全架构配置

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
425
本教程详细指导如何为Active Directory实现增强安全管理员环境(ESAE)分层模型。内容涵盖了Tier 0/1/2分离、特权访问工作站(PAWs)的部署,以及构建高安全性的身份和访问控制策略,适用于需要满足NIST 800-53等严格合规要求的安全架构师。
查看详情
上一页123...92939495969798...188189190下一页
语言
简体中文
English