登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 PE分析 ,共找到 1139 条记录
默认排序 最新上传 最多下载

Kubernetes RBAC 权限审计

auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情

IOC威胁情报自动富集

automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

自动化恶意软件分析流水线

building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情

Timesketch:协作取证时间线分析

building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情

使用OpenCTI构建IOC富集流水线

building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
405
本技能指导如何使用OpenCTI平台构建自动化IOC富集流水线。通过集成VirusTotal、Shodan等外部威胁情报源,系统能自动为新采集的指标添加上下文信息、关联威胁行为,并计算置信度分数,极大地增强了安全分析的能力和威胁优先级判断。
查看详情

RBAC角色挖掘与优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
212
本技能旨在通过角色挖掘技术(如聚类分析、概念分析)优化基于角色的访问控制(RBAC)。它分析现有的用户权限分配数据,自动发现最精简、最优的角色集,有效解决“角色爆炸”问题,确保权限最小化和合规性,是构建安全身份治理体系的核心工具。
查看详情

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情

威胁狩猎假设框架构建

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情

Splunk威胁情报增强管道构建

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
440
本指南详细介绍了如何在Splunk企业安全中构建自动化威胁情报增强管道。通过利用威胁情报框架,用户可以从多种外部源(如TAXII、CSV、自定义API)摄取、标准化和关联指纹识别物(IOCs)。该流程使用KV Store集合和查找搜索,将关键威胁上下文丰富到原始安全事件中,从而显著加速安全运营中心(SOC)的事件响应和分析。
查看详情

构建威胁情报平台

building-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
265
本技能指南详细介绍了如何构建和部署威胁情报平台(TIP)。内容涵盖了使用Docker等技术集成多个核心CTI工具(如MISP、OpenCTI、TheHive、Cortex),实现威胁情报的自动化采集、分析、富集和标准化共享,是构建企业级安全架构的重要基础。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情
上一页123...42434445464748...939495下一页
语言
简体中文
English