登录
下载

Skill UI

浏览并发现 7129+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 规则 ,共找到 221 条记录
默认排序 最新上传 最多下载

实施安全混沌工程

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
188
通过禁用WAF、防火墙规则、日志管道或EDR等方式,利用 boto3 与 subprocess 执行安全混沌实验,验证 SOC 在部署或评估过程中的检测、告警与响应能力。
查看详情

Datadog 云安全监控

implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
357
通过 Datadog 云安全监控、SIEM 与 CSM,统一采集日志、定制检测规则,实时响应混合云威胁。
查看详情

自定义 Semgrep 静态分析规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
420
介绍如何用 YAML 编写 Semgrep 规则,监测自定义漏洞、强化编码规范,并集成到 CI/CD 中实现多语言的持续静态分析保障。
查看详情

APT的SIEM关联规则

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
388
在Splunk SPL和Sigma中构建多事件SIEM关联规则,通过链接Windows认证、进程执行与Sysmon/网络日志,在滑动窗口内捕捉APT横向移动,提升安全运营可见性。
查看详情

SIEM 检测用例实施

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
358
帮助SOC团队在Splunk、Elastic和Sentinel上构建设计检测用例,通过MITRE ATT&CK映射规则、阈值告警和行为分析,形成规范化的生命周期管理,扩展组织的威胁检测覆盖。
查看详情

USB 设备控制策略

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
341
介绍如何盘点USB使用、设置GPO/Intune/EDR策略、部署Defender规则并审计事件,阻断未授权移动媒介、允许批准设备,以防止USB数据泄露。
查看详情

ModSecurity Web应用安全日志配置

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
173
本指南介绍了如何利用ModSecurity WAF和OWASP核心规则集(CRS)实现强大的Web应用日志记录。内容涵盖了配置审计日志、调整规则以减少误报,以及分析日志以检测高级攻击。旨在建立完善的安全控制,为SIEM集成提供关键的取证数据。
查看详情

ZAP流水线动态安全测试

integrating-dast-with-owasp-zap-in-pipeline
mukul975/Anthropic-Cybersecurity-Skills
423
介绍在 GitHub Actions/GitLab CI 中使用 OWASP ZAP 进行基线、全面与 API 扫描,调校规则并在发布前建立 DAST 质量门,保障运行时漏洞检测。
查看详情

GitHub Actions 静态安全测试

integrating-sast-into-github-actions-pipeline
mukul975/Anthropic-Cybersecurity-Skills
299
将 CodeQL 与 Semgrep 融入 GitHub Actions 流水线,在 PR 与推送时自动执行静态安全扫描、上传 SARIF 报告、调整规则并通过质量门槛在高风险漏洞出现时阻止合并,适用于需持续安全检测的团队。
查看详情

ATT&CK 覆盖映射

mapping-mitre-attack-techniques
mukul975/Anthropic-Cybersecurity-Skills
249
将 SIEM 规则、Sigma 规则与 ATT&CK 技术编号对齐,生成 Navigator 热图并标注可见性缺口,方便安全运营团队评估检测覆盖、补齐盲点并向管理层汇报风险。
查看详情

Falco 云原生取证

performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
231
利用 Falco YAML 规则和 gRPC 接口监控容器或 Kubernetes 的系统调用及运行时行为,发现 shell 启动、文件篡改、网络异常和权限提升,解析告警以辅助事件响应与安全验证。
查看详情

SIEM误报减少策略

performing-false-positive-reduction-in-siem
mukul975/Anthropic-Cybersecurity-Skills
397
通过调优SIEM规则、阈值、白名单、关联逻辑和情报丰富,减少误报噪声,让SOC分析师在安全评估、响应和测试中更专注于真实威胁。
查看详情
上一页123...1213141516171819下一页
语言
简体中文
English