下载

Skill UI

浏览并发现 7107+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 c-pro ，共找到 3297 条记录

默认排序最新上传最多下载

AWS CloudTrail 异常检测

detecting-aws-cloudtrail-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过 boto3 查询 CloudTrail 事件、建立行为基线，并识别异常调用源、地理位置变化、首次访问或高错误率等模式，帮助 SOC 分析员快速锁定凭证入侵、权限升级或未授权访问。

Azure 存储账户配置审计

detecting-azure-storage-account-misconfigurations

mukul975/Anthropic-Cybersecurity-Skills

通过 azure-mgmt-storage SDK 审计 Azure Blob 与 ADLS 存储账户，检查加密、TLS 版本、HTTPS 强制、网络规则与 SAS 令牌等风险配置，并输出风险评分的合规报告。

检测对象属性级授权

detecting-broken-object-property-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程，涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。

识别商业电子邮件欺诈

detecting-business-email-compromise

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 团队通过邮件网关规则、行为分析与财务控制识别商业邮件欺诈，及时发现冒充、社工类攻击，防止资金或数据外泄。

AI商业邮件入侵检测

detecting-business-email-compromise-with-ai

mukul975/Anthropic-Cybersecurity-Skills

采用 AI+NLP 分析写作风格、行为、意图，建立基线并训练变换器模型，配合响应流程，识别传统规则难以捕捉的商业邮件入侵欺骗攻击。

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty

mukul975/Anthropic-Cybersecurity-Skills

帮助安全团队部署并自动化运行 Amazon GuardDuty，覆盖 EC2、EKS、Lambda 和 S3 工作负载，设定保护计划、分析告警等级，并通过 EventBridge/Lambda 构建响应流程。

检测云端被盗凭证

detecting-compromised-cloud-credentials

mukul975/Anthropic-Cybersecurity-Skills

通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出，结合异常 API 活动、不可能的旅行和凭证滥用信号，在三大云平台上识别被入侵的身份凭证，辅助响应与调查。

EDR凭证转储检测

detecting-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

指导安全团队利用EDR、Sysmon进程访问和AD复制日志，识别LSASS/SAM/NTDS/DCSync等凭证转储手法、分析上下文并推荐处置方案。

DNP3协议异常检测

detecting-dnp3-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

基于深度报文检测与机器学习，持续监控SCADA能源系统的DNP3通信，识别未授权控制、协议违规或基线偏离，适用于部署在变电站IDS。

检测邮箱账户被攻陷

detecting-email-account-compromise

mukul975/Anthropic-Cybersecurity-Skills

通过审计 Microsoft 365 和 Google Workspace 的收件箱规则、登录位置、转发行为及 OAuth 访问，分析可疑模式并关联指标，用于快速识别邮箱账户劫持事件并支持取证与应急响应。

端点规避检测指南

detecting-evasion-techniques-in-endpoint-logs

mukul975/Anthropic-Cybersecurity-Skills

通过分析端点日志（Sysmon、SIEM、EDR）识别日志篡改、时间污染、进程注入、禁用防护及伪装等防御规避手段，用于威胁猎杀、检测规则构建和可疑行为调查。

内部威胁行为检测

detecting-insider-threat-behaviors

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM/EDR 以及威胁情报分析异常数据访问、非工作时间操作、大量下载、权限滥用及离职前数据窃取，协助主动威胁狩猎与响应。

上一页 1 2 3...201 202 203204205 206 207...273 274 275 下一页

语言