登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 软件安全 ,共找到 103 条记录
默认排序 最新上传 最多下载

勒索软件网络指标检测

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
114
该技能用于分析Zeek conn.log和NetFlow数据,旨在检测勒索软件的复杂网络活动。具体包括识别C2命令与控制信标(beaconing)、异常的大数据外泄流、对TOR节点连接以及可疑的DNS行为,是进行威胁狩猎和安全事件调查的关键工具。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
390
该工具和工作流用于深入调查供应链攻击。它帮助安全分析师比较合法软件与可疑二进制文件,以分析被污染的软件更新、木马化二进制文件和依赖项工件。核心功能包括二进制差异分析、识别注入代码和记录代码签名异常,从而确定安全漏洞的范围。
查看详情

使用MISP分析威胁态势

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
65
本工具利用MISP平台对网络安全威胁态势进行全面分析。它可以查询事件统计、分析IOC类型分布(如IP、域名、哈希),识别主要的威胁行为者和恶意软件家族,并追踪时间趋势。适用于安全运营中心分析师进行事件响应、威胁狩猎和构建检测规则。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

勒索软件事件响应手册

building-soc-playbook-for-ransomware
mukul975/Anthropic-Cybersecurity-Skills
128
本手册为安全运营中心(SOC)提供了一个全面的勒索软件事件响应流程,覆盖了从检测到遏制、取证和恢复的完整生命周期。它提供了详细的SIEM查询、事件分类决策树、EDR隔离和网络封锁步骤,严格遵循NIST CSF和MITRE ATT&CK框架,帮助团队标准化响应流程。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
364
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

配置Windows Defender高级安全设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情

活跃入侵遏制与事件响应

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
263
本指南提供了一套结构化、多阶段的活跃安全入侵遏制流程。它涵盖了短期和长期策略,包括网络分段、终端隔离、凭证撤销和证据保存。当确认发生入侵、勒索软件爆发或攻击者横向移动时,遵循此流程可有效阻止攻击者活动,保护核心资产。
查看详情

部署勒索软件蜜罐文件监控

deploying-ransomware-canary-files
mukul975/Anthropic-Cybersecurity-Skills
281
该系统通过在关键目录下部署蜜罐文件(Canary Files),实现勒索软件的早期预警和实时监控。它利用Python的watchdog库,持续监听蜜罐文件的任何访问、修改或删除行为。一旦检测到异常操作,将立即通过邮件、Slack和Syslog等多个渠道触发警报,帮助安全团队在数据被完全加密前,及时发现并应对恶意攻击。
查看详情

端点无文件攻击检测

detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情

移动恶意软件行为检测分析

detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情
上一页123456789下一页
语言
简体中文
English