登录
下载

Skill UI

浏览并发现 6218+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 OT 监控 ,共找到 107 条记录
默认排序 最新上传 最多下载

API网关日志分析器

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
198
分析 AWS/Kong/Nginx API 网关访问日志,识别 BOLA/IDOR 枚举、速率限制绕过、凭证扫描、注入及异常方法,利用 pandas 统计异常以支撑威胁狩猎与监控覆盖验证。
查看详情

IOC 富集工作流

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
147
通过 VirusTotal、AbuseIPDB、MalwareBazaar、MISP 和 STIX 流水线深度分析 IP、域名、哈希、URL 和邮件指标,为阻断、监控或白名单决策提供置信度和态势归因。
查看详情

网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
169
用于分析恶意软件利用 DNS、ICMP、HTTP 等协议的隐蔽信道,帮助事故响应团队从 PCAP 中识别可疑域名、评分异常流量、完善监控覆盖。
查看详情

基于NetFlow的流量分析

analyzing-network-flow-data-with-netflow
mukul975/Anthropic-Cybersecurity-Skills
92
通过 Python 解析 NetFlow v9/IPFIX 记录,识别流量异常、端口扫描、数据外发与 C2 信标行为,辅助 SOC 分析师编制检测规则、验证监控覆盖并生成优先级结果。
查看详情

MITRE导航器TTP映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
187
通过 attackcti 查询 STIX/TAXII 数据,结合 ATT&CK Navigator 制作 APT TTP 图层并对比防御覆盖,帮助分析员规划威胁狩猎与监控策略。
查看详情

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
385
通过被动DNS、证书透明、WHOIS和IP丰富数据自动追踪对手基础设施,绘制C2网络地图并发现符合攻击特征的新注册域名,辅助安全团队监控威胁活动并支撑合规要求。
查看详情

AI数据抓取代理

data-scraper-agent
affaan-m/everything-claude-code
347
构建一个自动化的AI数据采集代理,可监控招聘、价格、新闻、仓库或赛事等公共源,通过Gemini Flash丰富结果,存至Notion/Sheets/Supabase,在GitHub Actions免费运行,并从反馈中迭代优化。
查看详情

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
274
在OT网络中构建SCADA/Modbus/DNP3/OPC UA基线并关联历史数据,通过机器学习识别异常设备与通信偏差,提升ICS监控精度。
查看详情

ARP欺骗流量检测

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
150
通过 ARPWatch、动态 ARP 检查、Wireshark 规则和 Python 工具,侦测局域网内的 ARP 欺骗与中间人攻击并提供监控流程。
查看详情

检测 AWS IAM 特权升级

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
286
利用 boto3 与 Cloudsplaining 方法分析 IAM 策略,识别危险权限组合及任意资源使用,并生成分级 JSON 报告供 SOC 事件分析和监控验收。
查看详情

商务邮件诈骗检测指南

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
303
提供业务邮箱欺诈检测流程与指标,涵盖邮箱网关规则、行为分析与财务控制,帮助 SOC 分析师构建威胁狩猎与监控验证,防止员工因社交工程泄露资金或资料。
查看详情

DNP3协议异常检测

detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
324
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情
上一页123456789下一页
语言
简体中文
English