登录
下载

Skill UI

浏览并发现 10401+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 VA ,共找到 4524 条记录
默认排序 最新上传 最多下载

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

使用Semgrep编写定制SAST安全规则

implementing-semgrep-for-custom-sast-rules
mukul975/Anthropic-Cybersecurity-Skills
98
本技能指导如何使用Semgrep工具编写定制化的静态应用安全测试(SAST)规则。通过YAML模式匹配,用户可以编写规则来检测代码中的常见漏洞(如SQL注入、硬编码密钥)和不符合规范的编程实践,从而增强DevSecOps流程的安全性。
查看详情

关联事件检测APT横向移动

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
481
本指南详细介绍了如何部署高级SIEM关联规则,以检测复杂的APT攻击行为。通过跨主机关联多种事件类型(包括Windows认证、进程执行和网络连接日志),用户可以挖掘出单个事件无法发现的复杂攻击链,用于强化安全防御和满足合规要求。
查看详情

SIEM安全检测用例构建

implementing-siem-use-cases-for-detection
mukul975/Anthropic-Cybersecurity-Skills
93
本技能指导如何基于MITRE ATT&CK框架,在Splunk、Elastic和Microsoft Sentinel等SIEM平台构建和优化安全检测用例。核心在于将组织威胁模型映射到检测规则,建立结构化的检测流程,以弥补安全盲点,显著提升安全运营中心(SOC)的威胁检测能力。
查看详情

使用rsyslog实现集中式日志管理

implementing-syslog-centralization-with-rsyslog
mukul975/Anthropic-Cybersecurity-Skills
234
本技能指导如何使用rsyslog配置健壮的集中式日志采集系统。内容涵盖利用TLS加密和X.509证书实现高安全性的日志传输,包括设置可靠的磁盘队列和按主机隔离日志,适用于构建和优化安全运营中心(SOC)架构。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection
mukul975/Anthropic-Cybersecurity-Skills
126
本技能指导如何使用Velociraptor平台,在Windows、Linux和macOS等多操作系统终端上,采集、查询和监控关键数字取证证据。通过VQL查询语言,能够进行大规模、快速的事件响应调查,收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。
查看详情

使用Greenbone进行漏洞管理与扫描

implementing-vulnerability-management-with-greenbone
mukul975/Anthropic-Cybersecurity-Skills
322
本技能旨在利用python-gvm库,实现Greenbone/OpenVAS的自动化漏洞管理。用户可以编程创建扫描目标、执行漏洞扫描、监控扫描过程,并解析复杂的XML报告。最终输出结构化的JSON报告,用于安全评估和合规性检查,从而建立完整的安全检测流程。
查看详情

漏洞修复时限协议定义

implementing-vulnerability-remediation-sla
mukul975/Anthropic-Cybersecurity-Skills
192
本技能详细定义了建立漏洞修复SLA(服务水平协议)的框架和流程。它指导用户如何根据漏洞的严重程度(CVSS、KEV)和资产的关键性(Tier 1、2、3),来制定强制性的修复时限。内容覆盖了建立升级流程、处理例外情况,以及追踪MTTR等关键指标,旨在确保企业实现稳健的安全治理和合规性。
查看详情

使用ModSecurity进行Web应用安全日志记录

implementing-web-application-logging-with-modsecurity
mukul975/Anthropic-Cybersecurity-Skills
201
本指南详细介绍了如何使用ModSecurity WAF和OWASP CRS为Web应用构建强大的安全日志记录系统。内容涵盖规则部署、误报调优和自定义规则实现,适用于进行安全审计、满足合规要求和强化系统安全架构。
查看详情

实现零知识证明认证

implementing-zero-knowledge-proof-for-authentication
mukul975/Anthropic-Cybersecurity-Skills
419
本技能深入讲解了使用零知识证明(ZKP)进行安全认证的实现方法。通过应用Schnorr协议和ZKPP,用户可以在不泄露任何私密信息(如密码)的情况下证明自己身份的有效性,极大地增强了系统的隐私性和安全性,消除了服务端存储和传输风险。
查看详情

使用CyberArk实现零常态权限

implementing-zero-standing-privilege-with-cyberark
mukul975/Anthropic-Cybersecurity-Skills
107
本指南介绍了如何利用CyberArk Secure Cloud Access实现零常态权限(ZSP)。通过部署Just-in-Time(JIT)访问机制,该方案能在混合和多云环境中消除持续的特权访问。所有访问都必须经过时间限制、权限范围限定和审批流程的严格控制,确保实现最小权限原则。
查看详情
上一页123...206207208209210211212...375376377下一页
语言
简体中文
English