登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 网络威胁 ,共找到 19 条记录
默认排序 最新上传 最多下载

安全头分析器

analyzing-security-headers
jeremylongshore/claude-code-plugins-plus-skills
239
分析网站的 HTTP 安全头,定位遗漏或配置错误,并生成带评分和建议的报告,帮助强化对常见网络威胁的防护。
查看详情

网络安全扫描器

network-security-scanner
jeremylongshore/claude-code-plugins-plus-skills
232
为网络安全扫描任务提供自动化指导,涵盖渗透测试、合规与威胁建模场景,生成生产配置并校验标准,帮助快速响应企业级安全需求。
查看详情

Linux ELF恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
425
结合静态、动态与逆向流程,针对 Linux 服务器、容器与云环境中 ELF 病毒样本(僵尸网络、矿工、勒索、rootkit)进行取证与威胁排查。
查看详情

URLScan钓鱼URL分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
306
指导使用URLScan.io界面与API安全呈现可疑链接,抓取截图、DOM与网络日志,并自动提取IOC用于钓鱼攻击分析与威胁情报核查。
查看详情

恶意软件网络流量分析

analyzing-network-traffic-of-malware
mukul975/Anthropic-Cybersecurity-Skills
133
使用 Wireshark、Zeek、Suricata 分析沙箱或实时事件捕获的恶意软件网络流量,识别 C2 协议、数据外泄、横向移动等威胁行为并提炼检测规则。
查看详情

威胁指标采集与共享

collecting-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
92
在安全事件中持续采集网络、主机、邮件等 IOC,分析后用 STIX/TAXII 发送给防御系统与合作伙伴,便于阻断对手基础设施并共享威胁情报。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

Suricata网络监控部署

configuring-suricata-for-network-monitoring
mukul975/Anthropic-Cybersecurity-Skills
372
指导部署 Suricata 入侵检测/防御系统,调优 AF_PACKET、规则更新与 EVE JSON 日志,适配 SIEM 平台,实现 10+Gbps 链路的实时网络流量检测与威胁拦截。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
389
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

基于UEBA识别内部威胁

detecting-insider-threat-with-ueba
mukul975/Anthropic-Cybersecurity-Skills
319
通过 Elasticsearch/OpenSearch 构建 UEBA 流程,统一采集身份验证、文件与网络日志,生成行为基线、计算偏离与同侪风险分,最终关联多个信号形成高可信内部威胁告警供 SOC 调查。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情

进程空心化检测

detecting-process-hollowing-technique
mukul975/Anthropic-Cybersecurity-Skills
58
通过分析EDR遥测数据中的挂起进程创建、内存段异常、完整性不符和网络关联行为,识别T1055.012进程空心化技术,辅助排查内存威胁与主动防御场景。
查看详情
12下一页
语言
简体中文
English