登录
下载
Skill UI
浏览并发现
10667+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
1333
条记录
默认排序
最新上传
最多下载
Terraform IaC安全审计
auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情
对抗方基础设施追踪系统
building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情
从威胁报告构建攻击模式库
building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情
使用Sliver构建C2基础设施
building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
106
本教程详细指导如何使用Sliver框架构建和配置一个高韧性的C2(命令与控制)基础设施。内容涵盖多协议监听器(HTTPS/mTLS/DNS/WireGuard)的部署、重定向器配置、域欺骗技术,适用于高级红队渗透测试和安全评估。
查看详情
云安全态势管理
building-cloud-security-posture-management
mukul975/Anthropic-Cybersecurity-Skills
84
指导安全架构师在 AWS、Azure 和 GCP 上设计、部署持续的云安全态势管理方案,涵盖工具选型、策略基线、自动化漂移检测和与 SOC 工具的联动,以持续监控错配并分级处置。
查看详情
使用Sentinel构建云端SIEM
building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
145
本技能指南详细介绍了如何使用Microsoft Sentinel构建云原生SIEM和SOAR平台。内容涵盖多云日志(AWS, Azure, GCP)的统一数据采集、撰写KQL高级检测查询进行威胁狩猎,以及利用Logic Apps实现自动化事件响应工作流,是复杂多云环境下的安全运营核心技能。
查看详情
使用Splunk SPL构建安全检测规则
building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
299
本技能指导如何使用Splunk SPL编写高级的关联搜索规则。内容涵盖基于阈值、序列和异常检测等多种方法,用于在安全运营中心(SOC)环境中识别复杂的安全威胁,如暴力破解、横向移动和数据外泄,是提升SIEM检测能力的关键。
查看详情
Sigma规则生成与SIEM检测
building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
141
本技能提供了一套完整的Sigma规则构建流程,用于生成跨越不同SIEM平台(如Splunk、Elastic、Sentinel)的通用检测规则。它帮助安全团队将威胁情报和MITRE ATT&CK战术技术转换为标准化的、可移植的检测逻辑,实现检测规则的自动化生成、校验,并映射到具体的SIEM查询语言。
查看详情
使用GitLab构建DevSecOps流水线
building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情
结构化事件响应手册构建
building-incident-response-playbook
mukul975/Anthropic-Cybersecurity-Skills
479
该工具旨在指导用户构建全面、标准化的事件响应手册,遵循NIST等行业最佳实践。它涵盖了从检测、遏制、根除到恢复和事后改进的全生命周期流程,包括决策树、责任划分矩阵和SOAR自动化集成。适用于构建和完善企业的安全应急响应体系,满足合规要求。
查看详情
Timesketch:协作取证时间线分析
building-incident-timeline-with-timesketch
mukul975/Anthropic-Cybersecurity-Skills
74
Timesketch是一个协作式的开源取证平台,专为安全团队设计。它能够摄取和标准化来自多种来源(如日志、工件)的安全数据,用于重建复杂的攻击时间线。通过可视化和内置分析器,用户可以追踪事件发生的时间顺序,进行深度取证调查和完整的事件报告撰写。
查看详情
使用OpenCTI构建IOC富集流水线
building-ioc-enrichment-pipeline-with-opencti
mukul975/Anthropic-Cybersecurity-Skills
405
本技能指导如何使用OpenCTI平台构建自动化IOC富集流水线。通过集成VirusTotal、Shodan等外部威胁情报源,系统能自动为新采集的指标添加上下文信息、关联威胁行为,并计算置信度分数,极大地增强了安全分析的能力和威胁优先级判断。
查看详情
上一页
1
2
3
...
38
39
40
41
42
43
44
...
110
111
112
下一页
语言
简体中文
English