下载

Skill UI

浏览并发现 9785+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索网络，共找到 532 条记录

默认排序最新上传最多下载

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了一个全面的工作流，用于从恶意软件样本和沙箱报告中提取各类威胁指标（IOCs）。它涵盖了文件哈希（SHA256, MD5）、网络指标（IP、域名、URL）以及主机级证据（注册表键、文件路径、互斥体）。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。

生成结构化网络威胁报告

generating-threat-intelligence-reports

mukul975/Anthropic-Cybersecurity-Skills

本技能指导撰写高质量、结构化的网络威胁情报报告。它根据目标受众（高管、安全运营团队、技术分析师）调整内容，生成战略、战术或运营级别的情报产品。适用于将原始收集数据转化为可操作的威胁简报或事件后评估报告，确保报告符合行业标准。

基于CIS基准的Linux端点加固

hardening-linux-endpoint-with-cis-benchmark

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在自动化加固Linux终端设备（如Ubuntu、RHEL等），遵循CIS基准推荐的最佳实践。它系统性地加固了多个安全层面，包括文件系统配置、网络参数（sysctl）、SSH服务、用户访问控制和审计日志（auditd）。此工具对于满足PCI DSS、HIPAA和SOC 2等严格的行业合规性要求至关重要。

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一个主动、假设驱动的框架，用于在复杂的企业环境中搜寻高级持久威胁（APT）。它通过分析端点遥测、网络日志和内存工件，并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术（TTPs）。

基于频率分析的C2信标检测

hunting-for-beaconing-with-frequency-analysis

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套系统化的网络威胁溯源流程，用于主动搜索和检测C2信标行为。通过对网络流量日志（如Zeek、代理日志）进行统计分析，计算连接间隔的方差和变异系数（CV），结合抖动（Jitter）分析，识别出周期性、异常的恶意通信，是网络安全威胁狩猎的关键步骤。

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons

mukul975/Anthropic-Cybersecurity-Skills

该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术，包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析，识别可疑的C2通信。

网络C2信标检测与溯源

hunting-for-command-and-control-beaconing

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在通过分析网络流量日志（如DNS、代理和连接元数据），利用频率分析、抖动检测和信誉评分等技术，主动识别网络中被攻陷的设备，从而检测出与攻击者C2基础设施的周期性、恶意通信行为。适用于安全威胁狩猎和事件响应场景。

数据外泄行为检测

hunting-for-data-exfiltration-indicators

mukul975/Anthropic-Cybersecurity-Skills

本技能提供了数据外泄（Data Exfiltration）的威胁狩猎方法。通过分析网络流量、DNS查询和云存储上传，旨在检测不正常的数据流、DNS隧道和加密通道滥用，是安全事件响应和防止数据丢失的关键技术。

检测域前置C2流量

hunting-for-domain-fronting-c2-traffic

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测域前置（Domain Fronting）攻击，这是一种攻击者用于伪装C2流量的高级技术。它通过分析代理/网关日志中TLS SNI字段和HTTP Host头部的差异，并结合pyOpenSSL进行深度证书检查，帮助安全团队发现复杂的网络威胁。

鱼叉式网络钓鱼指标狩猎

hunting-for-spearphishing-indicators

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套结构化的威胁狩猎方法论，用于主动检测复杂的鱼叉式网络钓鱼攻击。它指导用户在邮件日志、端点遥测和网络数据等多个维度关联指标，以发现目标性威胁，支持安全事件响应和防御提升。

异常网络连接威胁狩猎

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

该方法提供了一套主动检测机制，用于分析出站网络流量，旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率，可以有效定位指挥与控制（C2）通信或数据泄露的迹象。

研究思路生成与排名

wanshuiyin/Auto-claude-code-research-in-sleep

这是一个用于生成和排名可发表研究想法的系统技能。它能根据用户提供的宏观研究方向，进行全面的文献调研（包括本地和网络），系统地识别现有知识的空白点和潜在的开放问题。该流程支持完整的研究生命周期，帮助用户确定具备高创新性、高可行性的项目蓝图。

上一页 1 2 3...19 20 212223 24 25...43 44 45 下一页

语言