登录
下载

Skill UI

浏览并发现 9747+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 X平台 ,共找到 491 条记录
默认排序 最新上传 最多下载

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

使用Apigee实现API威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
114
本文档详细介绍了如何使用Google Apigee平台为API实现多层威胁防护。通过部署JSON/XML内容验证、OAuth 2.0认证、流量限速(SpikeArrest)以及正则匹配等核心策略,有效防御OWASP Top 10等常见安全漏洞,确保API的安全性与合规性。
查看详情

Wazuh端点检测与监控

implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
179
本技能指导使用Wazuh SIEM/XDR平台进行端点监控和威胁检测。用户将学习如何通过API管理代理、创建自定义规则和解码器,查询安全警报,并测试规则逻辑,帮助企业构建完善的安全防御体系,实现自动化事件响应。
查看详情

802.1X网络访问控制实施

implementing-network-access-control
mukul975/Anthropic-Cybersecurity-Skills
325
本指南详细介绍了使用802.1X、RADIUS认证和PacketFence等平台,实现健壮的网络访问控制(NAC)。它能够根据用户身份执行访问策略、进行终端状态评估,并自动分配动态VLAN,是实现零信任架构和满足合规性要求的关键实践。
查看详情

使用STIX 2.1分享威胁情报

implementing-security-information-sharing-with-stix2
mukul975/Anthropic-Cybersecurity-Skills
104
本教程详细介绍了如何使用STIX 2.1标准和Python库,构建和自动化分享结构化威胁情报。用户可以创建指标、恶意软件、战役等核心情报对象,并通过TAXII 2.1协议发布,适用于构建完善的威胁情报平台和实现安全系统集成。
查看详情

SOAR自动化安全事件响应

implementing-soar-automation-with-phantom
mukul975/Anthropic-Cybersecurity-Skills
132
本技能指导如何使用SOAR平台(如Splunk Phantom)实现安全编排自动化。它能够自动执行整个事件响应流程,包括威胁情报(IOC)富集、告警分级、网络阻断和工单创建。适用于需要提高响应效率、减少人工工作量,并统一管理多种安全工具的SOC团队。
查看详情

XSOAR安全事件自动化编排流程

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
216
本指南详细介绍了如何使用Palo Alto Cortex XSOAR平台实施复杂的安全编排自动化响应(SOAR)手册。它展示了完整的事件生命周期自动化,例如钓鱼邮件事件调查,包括对URL、IP和文件的自动富集分析,并执行自动化遏制措施(如拦截发件人、清除邮件)。掌握此技能能让SOC团队通过自动化检测、分析和处置步骤,大幅缩短平均响应时间(MTTR)。
查看详情

STIX/TAXII威胁情报数据流集成

implementing-stix-taxii-feed-integration
mukul975/Anthropic-Cybersecurity-Skills
219
本技能详细介绍了STIX和TAXII开放标准,用于表示和传输网络威胁情报。它指导如何使用Python实现威胁情报数据源的集成,包括服务器发现、STIX 2.1对象获取、以及对象解析,最终实现数据流导入SIEM或TIP等安全平台。
查看详情

部署TAXII威胁情报交换服务器

implementing-taxii-server-with-opentaxii
mukul975/Anthropic-Cybersecurity-Skills
273
本技能指导如何使用OpenTAXII部署TAXII 2.1服务器。该服务器支持STIX格式,用于实现组织间的自动化、标准化的网络威胁情报(CTI)交换。适用于构建威胁共享平台、集成SIEM/SOAR系统以及满足安全合规要求。
查看详情

MISP 威胁情报平台构建

implementing-threat-intelligence-platform
mukul975/Anthropic-Cybersecurity-Skills
65
基于 PyMISP 构建 MISP 威胁情报平台,采集多源 IOC、关联事件、标注 ATT&CK 技术、通过 VirusTotal 与 AbuseIPDB 丰富数据,并导出 STIX 2.1 供 SIEM 使用。
查看详情

自动化安全事件工单管理

implementing-ticketing-system-for-incidents
mukul975/Anthropic-Cybersecurity-Skills
247
该技能实现了一个完整的事件工单系统,将SIEM告警自动连接到ServiceNow、Jira或TheHive等主流ITSM平台。它用于规范化事件跟踪流程,自动化工单创建,并管理整个事件生命周期中的SLA追踪、升级工作流和合规文档。适用于需要提升SOC效率和流程化管理团队的场景。
查看详情

USB设备控制策略实施

implementing-usb-device-control-policy
mukul975/Anthropic-Cybersecurity-Skills
393
本指南详细介绍了USB设备控制策略的实施方法。核心功能是限制未经授权的移动存储设备访问,有效防止数据泄露和恶意软件通过USB设备进入系统。适用于需要满足严格合规性要求(如HIPAA、PCI DSS)的企业环境,并通过组策略、Intune或EDR平台进行部署和管理。
查看详情
上一页123...19202122232425...394041下一页
语言
简体中文
English