登录
下载

Skill UI

浏览并发现 6004+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Flow ,共找到 2152 条记录
默认排序 最新上传 最多下载

指示器生命周期管理

performing-indicator-lifecycle-management
mukul975/Anthropic-Cybersecurity-Skills
262
构建完整的 IOC 生命周期流程,涵盖发现、验证、丰富、部署、监控与退休,确保威胁检测源可信、动态更新、告警精准,降低分析员工作负载并提升检测命中效果。
查看详情

IOC 情报自动丰富

performing-ioc-enrichment-automation
mukul975/Anthropic-Cybersecurity-Skills
341
通过协调 VirusTotal、AbuseIPDB、Shodan、MISP 等情报源,对 IP、域名、URL 和文件哈希进行自动丰富,为 SOC 告警分类与调查提供上下文评分与处置建议。
查看详情

Shodan IP声誉分析

performing-ip-reputation-analysis-with-shodan
mukul975/Anthropic-Cybersecurity-Skills
55
利用Shodan与InternetDB API丰富IP告警数据,梳理端口、服务与漏洞,计算声誉得分,助力SOC分类与威胁情报流程。
查看详情

Kubernetes 渗透测试指南

performing-kubernetes-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
164
提供系统化的Kubernetes渗透测试流程,涵盖侦察、kube-hunter/kube-bench/Kubescape扫描、RBAC与密钥检查及Pod利用,帮助验证集群防御并在修复前暴露错误配置。
查看详情

横向移动行为检测

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
156
利用SIEM关联Windows日志、网络流量和终端遥测,识别Pass-the-Hash、PsExec、WMI、RDP、SMB等横向移动行为,便于SOC追踪攻击路径和强化检测规则。
查看详情

取证日志分析

performing-log-analysis-for-forensic-investigation
mukul975/Anthropic-Cybersecurity-Skills
284
用于安全事件调查的日志采集、解析与关联流程,可还原时间线、定位可疑行为并生成取证报告。
查看详情

VirusTotal 哈希丰富

performing-malware-hash-enrichment-with-virustotal
mukul975/Anthropic-Cybersecurity-Skills
277
通过 VirusTotal API v3 丰富恶意样本哈希,获取检测比例、沙箱行为、YARA 匹配与上下文威胁情报,辅助 SOC 分级、事件响应与IOC校验。
查看详情

Volatility3 内存取证

performing-memory-forensics-with-volatility3-plugins
mukul975/Anthropic-Cybersecurity-Skills
456
该技能通过 Volatility3 插件在 Windows、Linux 和 macOS 内存镜像中搜索注入代码、隐藏进程、DLL 列表、网络连接和 YARA 匹配,为恶意软件分析与事件响应提供可复用流程。
查看详情

移动应用证书绑定绕过

performing-mobile-app-certificate-pinning-bypass
mukul975/Anthropic-Cybersecurity-Skills
151
利用 Objection 和 Frida 脚本,在 Android/iOS 上绕过网络安全配置、TrustManager、CertificatePinner、NSURLSession 和 SecTrust 等证书绑定机制,以便在授权测试中拦截 HTTPS 流量。
查看详情

TShark流量分析自动化

performing-network-traffic-analysis-with-tshark
mukul975/Anthropic-Cybersecurity-Skills
61
自动化利用tshark与pyshark分析PCAP文件,输出协议统计、活跃主机、可疑流量与IOC,并发现DNS异常,辅助安全事件应急。
查看详情

Zeek网络流量分析

performing-network-traffic-analysis-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
251
部署 Zeek 作为被动网络安全监控器,采集解析协议元数据,辅助识别威胁与异常,并支持向 SIEM/取证流程输出结构化日志。
查看详情

Covenant红队自动化

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
160
通过 Covenant C2 的 REST API 自动化红队操作,从监听器创建、启动器生成到 Grunt 部署、任务执行及报告撰写,帮助记录横向移动情况。
查看详情
上一页123...173174175176177178179180下一页
语言
简体中文
English