登录
下载

Skill UI

浏览并发现 6058+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 165 条记录
默认排序 最新上传 最多下载

注册表 Run 键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
436
通过分析 Sysmon 事件 ID 13 及关联事件,识别 Run/RunOnce 注册表项的恶意持久化、异常修改进程,并生成 Sigma/Splunk 检测规则。
查看详情

Webshell 活动追踪

hunting-for-webshell-activity
mukul975/Anthropic-Cybersecurity-Skills
399
通过分析网站目录的文件创建、进程启动和异常HTTP模式,主动侦测面向互联网服务器上的WebShell,用于威胁狩猎、事件响应及SIEM/EDR规则优化。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
371
指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则,以维持分析师效率并避免关键告警被忽略。
查看详情

实施AWS合规配置规则

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
350
构建AWS Config的管理与自定义规则,涵盖CIS和PCI DSS标准,结合SSM自动化快速修复,并跨账户汇总合规数据以监控配置漂移。
查看详情

云端 WAF 规则部署与调优

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
365
指导在 AWS/Azure/Cloudflare 上部署与调优 Web 应用防火墙规则,覆盖 OWASP Top 10、限流认证接口和机器人管理,并通过日志分析降低误报。
查看详情

Cloudflare DDoS 防护实战

implementing-ddos-mitigation-with-cloudflare
mukul975/Anthropic-Cybersecurity-Skills
324
指导如何在 Cloudflare 上配置托管规则、WAF 策略、速率限制、机器人管理和源站加固,以应对体量层、协议层与应用层的 DDoS 攻击。
查看详情

Wazuh 终端检测实战

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情

AIDE 文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
170
指导在 Linux 上配置 AIDE,生成规则与基线、解析变更报告并通过定时任务报警,实现文件完整性合规监控。
查看详情

GCP组织策略约束

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
484
通过 GCP 组织策略约束,在组织、文件夹和项目级别统一阻断高风险配置、强制布尔或列表规则,并结合 gcloud 或 Terraform 实施合规治理。
查看详情

GCP VPC 防火墙管控

implementing-gcp-vpc-firewall-rules
mukul975/Anthropic-Cybersecurity-Skills
464
指导在 GCP VPC 中审计并实施防火墙规则,构建精细进出站策略、组织级层级策略并结合 VPC Flow Logs 监测,确保网络分段与合规。
查看详情

Tofino工业ICS防火墙部署

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全团队使用Tofino工业防火墙,在PLC/RTU前部署区级保护、配置Modbus、EtherNet/IP、OPC和S7comm等协议的深度包检测规则,实现细粒度访问控制与策略管理。
查看详情
上一页123...891011121314下一页
语言
简体中文
English