登录
下载
Skill UI
浏览并发现
11148+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Skill
,共找到
3367
条记录
默认排序
最新上传
最多下载
利用MITRE ATT&CK分析威胁行为
analyzing-apt-group-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
217
本技能指导用户使用Python编程方式,查询和分析ATT&CK框架中的高级持续性威胁(APT)组技术和战术(TTPs)。通过生成多层覆盖图,可以直观地识别组织的安全检测盲区(Detection Gaps),从而构建更具有针对性的威胁防御体系。
查看详情
分析Azure日志检测安全威胁
analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
423
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,以检测复杂的安全威胁。内容涵盖发现可疑管理操作、不可能的旅行场景、权限提升尝试和未经授权的资源修改。非常适用于安全运营中心(SOC)分析师构建高级威胁狩猎规则或开发云SIEM检测。
查看详情
网络战役归因证据分析
analyzing-campaign-attribution-evidence
mukul975/Anthropic-Cybersecurity-Skills
311
该技能提供系统化的网络战役归因分析框架。它涉及收集、加权和关联多样化的证据指标,包括基础设施重叠、战术技术流程(TTP)一致性、恶意代码相似性及运营模式,以确定网络攻击事件的责任方。通过应用如竞争假设分析(ACH)等结构化方法,构建可信度加权的评估报告,大幅提升威胁情报的精确度。
查看详情
证书透明度钓鱼域监测
analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
346
本技能指导使用证书透明度(CT)日志,通过crt.sh等工具,主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发,从而有效防范针对您组织的钓鱼攻击和威胁行为。
查看详情
网络攻击链分析
analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情
DNS日志分析:检测数据泄露与C2
analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情
智能合约漏洞分析工具包
analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
120
本技能用于执行深度的以太坊智能合约安全审计。它结合静态分析(Slither)和符号执行(Mythril)两种方法,旨在检测重入攻击、整数溢出、访问控制等关键漏洞。该过程对于确保智能合约在部署到主网前具备高度安全性和不可篡改性至关重要。
查看详情
使用Ghidra分析Go语言恶意软件
analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
409
本技能提供了一套完整的Go语言恶意软件逆向工程工作流,使用Ghidra进行分析。它专注于处理Go独特的二进制结构,如非空终止字符串、pclntab元数据以及剥离二进制中的函数名恢复,帮助安全分析师进行威胁情报和事件响应。
查看详情
使用Volatility3检测堆喷射攻击
analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情
妥协指标威胁分析
analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
501
本技能用于对IOC(如IP地址、域名、文件哈希)进行多源威胁情报分析。通过查询VirusTotal、AbuseIPDB、MISP等系统,评估指标的恶意程度、所属威胁活动,并确定阻断或监控的优先级,是安全事件响应和威胁溯源的关键步骤。
查看详情
Linux内核Rootkit分析与取证
analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
65
本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证,以及对/proc和/sys视图的交叉分析和实时的系统扫描(如rkhunter)。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。
查看详情
LNK文件和跳转列表分析
analyzing-lnk-file-and-jump-list-artifacts
mukul975/Anthropic-Cybersecurity-Skills
381
本技能专注于Windows LNK文件和跳转列表的取证分析。它能帮助调查人员重构用户活动、追踪文件访问和程序执行历史,通过解析时间戳、文件路径等关键元数据来获取即使原始文件已被删除的证据。
查看详情
上一页
1
2
3
...
89
90
91
92
93
94
95
...
279
280
281
下一页
语言
简体中文
English