下载

Skill UI

浏览并发现 9688+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索行为基线，共找到 6 条记录

默认排序最新上传最多下载

异常认证检测

detecting-anomalous-authentication-patterns

mukul975/Anthropic-Cybersecurity-Skills

结合 UEBA、统计基线、地理情报与机器学习分析身份登录日志，检测不可能的地理跳转、暴力破解、凭证填充等异常认证行为，辅助安全运营与身份访问团队快速甄别被攻陷账号。

AWS CloudTrail 异常检测

detecting-aws-cloudtrail-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 boto3 查询 CloudTrail 事件、建立行为基线，并识别异常调用源、地理位置变化、首次访问或高错误率等模式，帮助 SOC 分析员快速锁定凭证入侵、权限升级或未授权访问。

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai

mukul975/Anthropic-Cybersecurity-Skills

采用 AI+NLP 分析写作风格、行为、意图，建立基线并训练变换器模型，配合响应流程，识别传统规则难以捕捉的商业邮件入侵欺骗攻击。

内部数据泄露检测

detecting-insider-data-exfiltration-via-dlp

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点与云日志的DLP策略违规和pandas行为基线，识别异常上传、非工作时间访问或设备使用激增等内部泄密迹象，适用于威胁调查与SOC检测优化。

基于UEBA的内部威胁检测

detecting-insider-threat-with-ueba

mukul975/Anthropic-Cybersecurity-Skills

通过 Elasticsearch 驱动的 UEBA 建立认证、文件与网络行为基线，计算异常得分并关联多个指标，为安全运营中心提供内部威胁告警与调查线索。

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

针对滥用常见系统二进制的攻防行为，通过EDR/SIEM进程与网络日志比对、基线建模与情报关联，主动识别可疑命令行与子进程链，再反馈检测规则与IOC，提升防御能力。

1

语言