登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 BLoC ,共找到 198 条记录
默认排序 最新上传 最多下载

妥协指标威胁分析

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
500
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

PowerShell脚本日志安全分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
194
该工具用于安全取证分析Windows PowerShell脚本块日志(事件ID 4104)。它能够重构跨多个事件的脚本,并应用熵分析和模式匹配技术,高效检测混淆命令、Base64编码载荷、下载凭证和AMSI绕过行为,是安全事件调查和威胁狩猎的关键辅助工具。
查看详情

钓鱼邮件报告自动化处置工作流

building-phishing-reporting-button-workflow
mukul975/Anthropic-Cybersecurity-Skills
187
本方案指导用户在邮件客户端部署钓鱼邮件报告按钮,构建安全反馈闭环。通过与SOAR平台集成,系统能对报告的可疑邮件进行自动化分级和处置,包括IOC提取、沙盒分析和威胁情报比对。这实现了威胁的快速分类、自动加固(如批量撤回、阻止发件人),并及时向用户提供反馈,极大提升了整体安全防御能力。
查看详情

配置Windows Defender高级安全设置

configuring-windows-defender-advanced-settings
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供全面的指南和PowerShell脚本,用于使用Microsoft Defender端点保护(MDE)强化Windows端点安全。内容涵盖攻击面缩减(ASR)规则、受控文件夹访问(防止勒索软件)和网络保护等高级功能,适用于通过Intune或组策略部署企业级安全和合规性策略。
查看详情

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

查找异常PowerShell执行行为

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
63
这是一个用于安全分析师查找恶意PowerShell活动的工具。它通过解析Windows事件日志(EVTX)文件,结合脚本块日志(4104)、模块日志(4103)和进程创建事件,检测混淆命令、AMSI绕过尝试、编码载荷和凭证转储等关键威胁,适用于事件响应和威胁狩猎。
查看详情

静态数据AES加密实现

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
217
本指南详细介绍了如何使用AES-256-GCM模式对静态存储数据进行加密。它涵盖了最佳实践,包括安全密钥派生(使用PBKDF2和Argon2id)、初始化向量(IV/Nonce)的正确管理,以及利用认证加密技术,确保数据完整性和防篡改能力。
查看详情

使用AppLocker实现应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何使用Windows AppLocker实现应用白名单机制,从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略,它可以有效阻止恶意软件、非法工具和影子IT的运行,是满足PCI DSS、NIST等严格合规性要求的关键安全措施,能够显著降低整体攻击面。
查看详情

云WAF安全规则部署与调优

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
341
本技能提供关于在AWS、Azure和Cloudflare等主流云平台上部署和优化Web应用防火墙(WAF)规则的指南。内容涵盖了如何防御OWASP Top 10攻击、实施速率限制、配置地理阻断,以及通过日志分析和调优规则来减少误拦截,从而全面提升云应用的安全性。
查看详情
上一页123456789...151617下一页
语言
简体中文
English