登录
下载

Skill UI

浏览并发现 5970+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Python ,共找到 314 条记录
默认排序 最新上传 最多下载

Cobalt Strike 信标检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
425
通过Zeek JA3/JARM、Suricata告警、TLS证书签名、HTTP可变配置文件及Python PCAP分析,综合评分识别Cobalt Strike信标回连。
查看详情

时间戳欺骗防御追踪

hunting-for-defense-evasion-via-timestomping
mukul975/Anthropic-Cybersecurity-Skills
69
通过对比 NTFS MFT 中 $STANDARD_INFORMATION 与 $FILE_NAME 属性,结合 analyzeMFT 与 Python,识别异常时间模式,帮助威胁狩猎时检测反取证的时间戳欺骗行为。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

Distroless 最小化容器基础镜像

implementing-container-image-minimal-base-with-distroless
mukul975/Anthropic-Cybersecurity-Skills
262
介绍如何使用 Google distroless 基础镜像和多阶段构建,以只打包运行时并大幅缩小攻击面,帮助 Go/Java/Python/Node 应用构建更安全、精简的容器镜像。
查看详情

钻石模型入侵分析

implementing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
430
用 Python 实现钻石模型入侵分析,完整记录对手、能力、基础设施和受害方,按时间串联事件、识别基础设施/能力枢纽,并生成可供威胁情报团队进一步关联分析的报告。
查看详情

邮箱认证审计

implementing-email-security-with-dmarc-dkim-spf
mukul975/Anthropic-Cybersecurity-Skills
164
通过查询 SPF、DKIM 与 DMARC 的 DNS 记录,校验语法与机制限制,识别容易被伪造的配置,并输出重点修复建议,帮助强化邮箱安全防护。
查看详情

零信任服务间安全认证

implementing-mtls-for-zero-trust-services
mukul975/Anthropic-Cybersecurity-Skills
151
利用 Python cryptography 生成 CA 与服务证书,配置 ssl 上下文并校验证书链与有效期,帮助微服务在零信任架构中实现相互 TLS 认证和部署审计。
查看详情

网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
219
使用Python pandas处理NetFlow/IPFIX流数据,构建小时/日流量轮廓、主机统计、协议与端口比例,并结合z-score与IQR算法判定异常,帮助SOC快速识别数据外泄与异常通信。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
114
通过部署 OpenRASP 代理对 Java/Python 应用运行时执行检测、调优规则并将告警接入 SIEM,快速识别并阻断 OWASP Top 10 攻击,让应用自护。
查看详情

STIX2.1威胁情报共享

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
189
使用 stix2 Python 库构建并验证指标、恶意软件、活动和关系等 STIX 2.1 情报对象,再通过 TAXII 2.1 协议发布与共享结构化威胁情报。
查看详情

STIX/TAXII 威胁情报集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
420
使用 Python 构建 STIX 2.1 与 TAXII 2.1 的订阅/发布流程,涵盖服务发现、集合轮询、STIX 对象解析,并将情报注入 SIEM 或 TIP 平台,实现自动化威胁情报供给。
查看详情

Greenbone 漏洞管理自动化

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
240
利用 python-gvm 通过 GMP 协议自动化 Greenbone/OpenVAS 的漏洞管理,涵盖目标创建、任务调度、扫描执行及 XML 报告解析,最终生成包含 CVSS 分布和修复建议的结构化 JSON 输出。
查看详情
上一页123...222324252627下一页
语言
简体中文
English