登录
下载

Skill UI

浏览并发现 7107+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 221 条记录
默认排序 最新上传 最多下载

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
148
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
197
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

凭证填充攻击追踪

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析认证日志中的登录速率、ASN 分布、密码喷洒模式与地理异常,帮助安全运营团队识别并追踪凭证填充攻击,适用于构建 Splunk 规则或 pandas 脚本的检测流程。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
370
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

合法二进制滥用狩猎

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
96
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
303
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

SOC警报疲劳缓解

implementing-alert-fatigue-reduction
mukul975/Anthropic-Cybersecurity-Skills
324
通过优化检测规则、合并重复告警并引入基于风险的告警机制,缓解SOC告警疲劳,确保误报率高或告警量剧增时分析师仍能高效响应。
查看详情

API网关安全控制

implementing-api-gateway-security-controls
mukul975/Anthropic-Cybersecurity-Skills
201
通过配置 Kong、AWS API Gateway、Apigee 等网关的认证、限流、TLS 终止、请求校验和防护规则,将所有 API 请求集中检查、节流并记录后再转发后端,构建统一的安全入口。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
162
借助 Apigee 自带的 JSON/XML 限制、OAuth2 验证、SpikeArrest、正则注入检测及 API Key 规则,在网关层抵御 OWASP API 安全十大威胁并满足合规要求。
查看详情

AppLocker 应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
479
指导在 Windows 端点上部署 AppLocker 应用白名单,通过盘点合法软件、配置默认与发布者规则、拒绝典型滥用二进制和脚本控制,防止未授权程序执行并满足合规要求。
查看详情

AWS Config 合规自动化

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
191
实施 AWS Config 规则持续监控资源合规性,结合托管和自定义规则贴合 CIS/PCI DSS,配合 SSM Automation 自动修复并跨账户汇总合规数据。
查看详情
上一页123...10111213141516171819下一页
语言
简体中文
English