登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SSE ,共找到 2163 条记录
默认排序 最新上传 最多下载

恶意软件事件沟通模板构建

building-malware-incident-communication-template
mukul975/Anthropic-Cybersecurity-Skills
412
本框架提供一套结构化的流程,用于管理恶意软件事件期间的沟通内容。它为不同级别的利益相关者(包括高管、技术团队和监管机构)生成定制化报告,并根据事件的严重程度和威胁类型,确保在危机发生时信息传递的结构化、及时性和合规性。
查看详情

构建补丁星期二响应流程

building-patch-tuesday-response-process
mukul975/Anthropic-Cybersecurity-Skills
184
本技能详细介绍了管理微软“补丁星期二”安全更新的完整、结构化工作流程。内容涵盖了从最初的漏洞分类和风险评估,到测试、分阶段部署(试点、生产环)及最终验证的整个生命周期,确保满足基于风险的补救服务等级协议。
查看详情

使用Havoc构建红队C2基础设施

building-red-team-c2-infrastructure-with-havoc
mukul975/Anthropic-Cybersecurity-Skills
94
本指南提供了一份完整的教程,用于部署和配置基于开源Havoc框架的专业级命令与控制(C2)基础设施。内容涵盖Teamserver的设置、安全的HTTPS监听器配置、重定向器(如Nginx)的部署,以及用于高级后渗透红队操作的Demon Agent部署。本技能对于进行授权安全评估和构建防御性安全架构至关重要。
查看详情

安全运营中心升级矩阵构建

building-soc-escalation-matrix
mukul975/Anthropic-Cybersecurity-Skills
464
本工具用于构建结构化的安全运营中心(SOC)事件升级矩阵。它根据事件的严重等级、资产重要性和业务影响,定义了完善的事件响应流程。可以设定多级响应路径和SLA,实现基于上下文的自动升级机制,确保网络安全事件得到及时、一致的处理。
查看详情

开源情报威胁行为者画像分析

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
197
本技能提供了一个系统化的方法,利用开源情报(OSINT)构建全面的威胁行为者档案。它涵盖了从多个公开来源收集、关联和分析数据(如供应商报告、暗网论坛等)的过程,能够将对手的TTP映射到MITRE ATT&CK,评估动机,从而生成结构化的报告,用于主动防御和归因分析。
查看详情

威胁狩猎假设框架构建

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
201
本框架提供了一个系统化的威胁狩猎方法论,帮助安全分析师将威胁情报、攻击模式和环境数据转化为可验证的假设。它指导用户完成从假设制定、跨平台数据查询到深度关联分析的整个流程,实现主动威胁检测和安全范围评估。
查看详情

漏洞管理中央仪表盘

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情

漏洞扫描与修复工作流

building-vulnerability-scanning-workflow
mukul975/Anthropic-Cybersecurity-Skills
348
本流程指导安全运营中心(SOC)建立全面的漏洞管理体系。它整合了Nessus、Qualys等主流扫描工具,用于发现、优先级排序和跟踪基础设施中的安全漏洞。通过引入资产重要性和威胁情报(如CISA KEV),实现了基于风险的评分,确保资源聚焦于最高优先级的威胁。
查看详情

强制浏览:身份验证绕过测试

bypassing-authentication-with-forced-browsing
mukul975/Anthropic-Cybersecurity-Skills
403
本指南详细介绍了在授权渗透测试中发现和利用Web应用漏洞的方法。通过强制浏览(Forced Browsing),它指导用户系统地枚举隐藏的目录、未受保护的API端点和管理界面,旨在测试和发现绕过身份验证的路径和漏洞。
查看详情

开源情报收集与威胁分析

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
225
本技能提供了一套全面的开源情报(OSINT)收集和综合方法,用于调查威胁行为者、恶意基础设施和攻击活动。它利用公共数据源、被动侦察工具(如WHOIS、证书透明日志)以及专业平台(如Maltego、Shodan),来绘制对手的背景信息,并为授权的红队评估进行预先情报收集。所有操作均强调被动性,以确保合法性和安全。
查看详情

使用MISP收集威胁情报

collecting-threat-intelligence-with-misp
mukul975/Anthropic-Cybersecurity-Skills
244
本技能介绍如何使用MISP(恶意软件信息共享平台)收集和管理威胁情报。内容涵盖MISP的部署、配置多种威胁源(如TAXII、CSV),并利用PyMISP Python API进行编程自动化。它帮助用户构建完善的数据聚合流程,从而实现IOCs(指征)的自动化收集和关联分析,提升安全运营能力。
查看详情

收集受损主机易失证据

collecting-volatile-evidence-from-compromised-host
mukul975/Anthropic-Cybersecurity-Skills
387
本指南提供了一套系统化的流程,用于在安全事件发生后,从受损主机上收集易失的数字取证证据。它严格遵循“易失性顺序”,捕获内存转储、网络连接、运行进程及系统状态等关键数据,为事件响应和根因分析提供完整的证据链。
查看详情
上一页123...68697071727374...179180181下一页
语言
简体中文
English