登录
下载
Skill UI
浏览并发现
11129+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
RCE
,共找到
1545
条记录
默认排序
最新上传
最多下载
使用Splunk分析安全日志
analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
466
本技能利用Splunk和SPL语言,指导用户对安全事件进行深入的取证分析。它涵盖了跨越Windows事件日志、防火墙、代理记录和Sysmon日志等多个源的日志关联和时间线重建,是进行安全事件调查和威胁狩猎的核心技能。
查看详情
威胁情报分析与数据标准化
analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
303
本技能提供了全面的框架,用于摄取、标准化和丰富来自多个结构化和非结构化源的威胁情报(CTI)。它指导用户对情报源进行评分,将异构的IOC格式(如OpenIOC, YARA)转换为标准的STIX 2.1格式,并通过外部服务进行丰富。适用于构建用于SIEM和EDR系统的自动化威胁检测流程。
查看详情
网络日志入侵分析
analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情
Splunk Windows事件日志分析工具包
analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
420
本工具包利用Splunk的SPL语言,分析包括Windows安全、系统和Sysmon在内的事件日志。它将高级检测查询映射到MITRE ATT&CK框架,帮助SOC分析师调查认证攻击(如暴力破解、密码喷洒)、识别权限提升、定位持久化机制和追踪横向移动,进行详细的取证时间线分析。
查看详情
K8s RBAC安全审计工具
auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
79
本工具用于对Kubernetes的基于角色的访问控制(RBAC)配置进行全面安全审计。它可以识别过度宽松的角色权限、危险的通配符配置、高风险的绑定关系,以及潜在的权限提升路径。适用于进行集群安全评估和合规性检查,确保集群遵循最小权限原则。
查看详情
Terraform IaC安全审计
auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情
IOC威胁情报自动富集
automating-ioc-enrichment
mukul975/Anthropic-Cybersecurity-Skills
439
本技能旨在指导构建自动化工作流,用于利用多源威胁情报对原始的IOC(指标)进行自动富集。适用于集成到SOAR平台或Python管道中。通过自动查询VirusTotal、AbuseIPDB、MISP等多个数据源,可显著降低分析师的事件分诊时间,并标准化威胁上下文及置信度评分。
查看详情
自动化恶意软件分析流水线
building-automated-malware-submission-pipeline
mukul975/Anthropic-Cybersecurity-Skills
193
用于构建全面的自动化恶意软件分析流水线。该工具能从EDR和邮件网关等多个源头收集可疑文件,自动提交至沙箱和多引擎扫描器,并生成详细的威胁判定和IOCs。适用于需要扩大高容量恶意软件初筛和事件响应能力的安全运营中心(SOC)团队。
查看详情
使用Splunk SPL构建安全检测规则
building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情
Timesketch:协作取证时间线分析
building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情
自动化IOC防混淆与共享流水线
building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
469
本技能描述了一个自动化流水线的构建过程,用于处理、清洗和安全共享IOCs。该流水线负责摄取来自不同来源的原始威胁指标,进行标准化和防混淆处理(如将'http://'转换为'hxxp://'),最终将指标转换为标准的STIX 2.1格式,并通过TAXII或MISP等平台进行安全分发。
查看详情
使用Havoc构建红队C2基础设施
building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情
上一页
1
2
3
...
41
42
43
44
45
46
47
...
127
128
129
下一页
语言
简体中文
English