登录
下载
Skill UI
浏览并发现
5998+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
INVEST
,共找到
121
条记录
默认排序
最新上传
最多下载
异常网络连接狩猎
hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
116
通过分析EDR/SIEM的出站网络流量、非标准端口与稀有目标,关联异常频次,快速识别潜在主机被侵害并指导遏制与调查。
查看详情
异常服务安装追踪
hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
489
解析 Windows 系统事件日志中的 7045 服务安装记录,识别临时目录、PowerShell 等可疑路径,结合已知模式生成 MITRE ATT&CK T1543.003 追踪报告,助力安全事件调查与响应。
查看详情
CloudTrail 日志分析实施
implementing-cloud-trail-log-analysis
mukul975/Anthropic-Cybersecurity-Skills
88
借助 Athena、CloudWatch Logs Insights 与 SIEM,分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用,支撑合规与取证调查。
查看详情
SOAR钓鱼事件自动响应
implementing-soar-playbook-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
401
通过解析可疑邮件并调用 Splunk SOAR REST API 创建容器与工件、触发调查流程并轮询执行结果,实现钓鱼事件的自动化响应。
查看详情
内部威胁指标调查
investigating-insider-threat-indicators
mukul975/Anthropic-Cybersecurity-Skills
316
通过 SIEM、DLP、UEBA 和 HR 数据关联,围绕数据外泄、越权访问和政策违规等内部威胁指标进行调查,适用于收到 HR 提交或检测到可疑员工行为时构建调查时间线。
查看详情
钓鱼邮件事件调查
investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
235
通过解析邮件头、引擎扫描 URL 与附件、利用 Splunk/Graph 等定位受影响用户并配合清理操作,完成钓鱼邮件报告的全流程调查。
查看详情
勒索软件攻击痕迹调查
investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
72
指导现场保全内存与日志、收集勒索说明、辨识变种并重构攻击链,为恢复与取证提供依据。
查看详情
暗网威胁监控框架
monitoring-darkweb-sources
mukul975/Anthropic-Cybersecurity-Skills
340
持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页,捕捉企业资产、凭证外泄或威胁行为,辅助调查与威胁情报响应。
查看详情
Active Directory 攻击调查
performing-active-directory-compromise-investigation
mukul975/Anthropic-Cybersecurity-Skills
331
通过分析身份验证日志、Kerberos 异常、NTDS.dit 完整性、组策略及特权组更改,查明 AD 持久化、横向移动路径与威胁范围。
查看详情
Elastic SIEM 告警分级
performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
394
介绍 Elastic Security SIEM 中的告警审核流程,结合 ES|QL 查询、情报关联与分类决策,帮助 SOC 分析员快速甄别真实威胁并记录处置建议,提升响应效率。
查看详情
云端取证调查流程
performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
343
指导调查人员在 AWS、Azure、GCP 中保全证据、收集日志快照与元数据,定位未授权访问并分析 IAM 行为,支撑云端事件响应。
查看详情
Falco 云原生取证
performing-cloud-native-forensics-with-falco
mukul975/Anthropic-Cybersecurity-Skills
344
通过 Falco YAML 规则部署容器与 Kubernetes 的运行时威胁侦测,解析告警输出,快速捕捉 shell 启动、文件篡改、异常外联与权限提升等事件,协助集群攻防分析。
查看详情
上一页
1
2
3
...
5
6
7
8
9
10
11
下一页
语言
简体中文
English
