登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SIEM ,共找到 77 条记录
默认排序 最新上传 最多下载

安全事件分级与分析

triaging-security-incident
mukul975/Anthropic-Cybersecurity-Skills
340
该流程提供了一个结构化的安全事件初步分级和分析工作流。它采用NIST和SANS等行业框架,用于对安全警报进行分类、评估严重性(基于业务影响),并确定必要的遏制和升级响应措施。适用于SIEM/EDR警报分析或处理可疑活动报告。
查看详情

网络入侵检测:诱饵代币部署

implementing-canary-tokens-for-network-intrusion
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导安全人员如何部署DNS、HTTP和AWS API Key等多种“诱饵代币”(Canary Tokens)。这些代币作为网络环境中的数字绊线,用于检测攻击者在进行侦察或横向移动时的异常行为。通过Webhook实时触发警报,实现主动、低误报率的入侵检测。
查看详情

紫队原子测试与覆盖率分析

performing-purple-team-atomic-testing
mukul975/Anthropic-Cybersecurity-Skills
492
本工具用于执行原子红队测试,模拟攻击行为并对照 MITRE ATT&CK 框架。它核心功能包括检测覆盖率差距分析、验证现有安全控制(如SIEM/EDR)的可见性,以及构建自动化、持续的威胁模拟和防御验证流程。
查看详情

检测凭证转储技术

brute-force-password-cracking
mukul975/Anthropic-Cybersecurity-Skills
232
本技能提供检测后利用阶段凭证转储行为的指南,涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则,识别可疑进程行为和恶意工具使用,并将检测结果映射至MITRE ATT&CK战术,用于提升安全监控能力。
查看详情

Chainsaw取证威胁狩猎工具

hunting-evtx-with-chainsaw
mukul975/Anthropic-Cybersecurity-Skills
158
Chainsaw是一款基于Rust的快速取证和威胁狩猎工具。它允许分析师对收集的Windows事件日志(.evtx)和特殊工件(如shimcache、SRUM)执行快速的Sigma规则检查和关键词搜索。该工具特别适用于首次响应和离线分析,无需SIEM数据管道,能在现场或气隙环境中快速验证假设。
查看详情
上一页1234567
语言
简体中文
English