登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 软件安全 ,共找到 101 条记录
默认排序 最新上传 最多下载

Restic实现不可篡改的备份策略

implementing-immutable-backup-with-restic
mukul975/Anthropic-Cybersecurity-Skills
209
本技能指导如何利用restic工具和S3对象锁,构建防御勒索软件的不可变备份系统。它通过启用WORM存储和合规模式,确保备份数据无法被删除或篡改。流程包括自动化备份、数据完整性验证和定期恢复测试,满足高安全性和合规性要求。
查看详情

工业控制系统事件响应手册

implementing-ot-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
173
本手册专为工业控制系统(ICS)和运行技术(OT)环境设计,提供了结构化的分阶段事件响应流程。它遵循SANS PICERL、IEC 62443和NIST标准,重点解决工业环境特有的安全关键挑战、过程可用性问题,以及在网络攻击(如勒索软件)中,IT安全、OT工程和运营团队之间所需的跨部门协调。
查看详情

部署Proofpoint邮件安全网关

implementing-proofpoint-email-security-gateway
mukul975/Anthropic-Cybersecurity-Skills
178
本指南详细介绍了如何部署Proofpoint邮件安全网关,建立一个关键的安全检查点。该解决方案利用机器学习、沙箱技术和威胁情报,在邮件到达用户收件箱前,实时检测和拦截网络钓鱼、恶意软件、商业邮件欺诈(BEC)和垃圾邮件等复杂威胁。适用于需要强化邮件安全架构和满足合规要求的组织。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

暗网威胁情报监控

monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
201
用于监控暗网论坛、勒索软件泄露网站和数据发布站,获取组织资产、凭证泄露和威胁行为者的早期预警情报。帮助安全团队增强事件响应和建立主动监控覆盖,适用于深度OSINT调查。
查看详情

CAPE自动化恶意软件分析沙箱

performing-automated-malware-analysis-with-cape
mukul975/Anthropic-Cybersecurity-Skills
210
CAPE是一个基于Cuckoo的开源沙箱,用于自动化恶意软件分析。它具备行为监控、载荷提取、配置解析等高级功能,支持超过70种恶意软件家族的分析。能够捕获网络指纹、落地文件和反逃避技术,是进行安全评估和事件响应的专业工具。
查看详情

端点数字取证调查

performing-endpoint-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
96
本技能用于对受损端点进行全面的数字取证调查。流程涵盖证据保全(内存、磁盘镜像)、关键系统文件和恶意软件分析,以及活动时间线重建。适用于安全事件调查、法律取证和扩大泄露范围分析。
查看详情

嵌入式固件恶意软件分析指南

performing-firmware-malware-analysis
mukul975/Anthropic-Cybersecurity-Skills
197
本技能指南系统介绍了针对嵌入式系统、物联网设备、路由器及UEFI/BIOS固件的恶意软件分析方法。涵盖固件提取、文件系统分析、二进制逆向工程和rootkit检测等高级取证技术,旨在帮助安全专家发现设备中的后门、植入物和供应链威胁。
查看详情

恶意软件IOC提取与分析

performing-malware-ioc-extraction
mukul975/Anthropic-Cybersecurity-Skills
199
本技能提供了一个全面的恶意软件分析工作流程,用于提取可操作的威胁指标(IOCs)。它涵盖了静态分析(PE文件解析、哈希生成、字符串提取)和动态分析技术。用户可以学习识别文件哈希、网络指标(C2 IP、域名)、注册表修改和行为特征,并将结果格式化为标准的STIX 2.1格式,用于安全评估和事件响应。
查看详情

恶意软件持久性调查分析

performing-malware-persistence-investigation
mukul975/Anthropic-Cybersecurity-Skills
471
该技能提供了一套系统化的流程,用于在Windows和Linux系统上调查恶意软件的持久化机制。它涵盖了对关键系统区域(如注册表、计划任务和WMI)的深入分析,帮助安全分析师在事件响应或威胁狩猎中,彻底发现和清除所有未经授权的自启动条目。
查看详情

使用YARA进行恶意软件取证

performing-malware-triage-with-yara
mukul975/Anthropic-Cybersecurity-Skills
430
本技能详细介绍了如何利用YARA规则进行快速的恶意软件取证和分类。内容涵盖了基于唯一字符串、特定字节序列和PE结构特征的规则编写方法。适用于安全分析师构建自动化检测流程、扫描端点或进行大规模威胁狩猎。
查看详情
上一页123456789下一页
语言
简体中文
English