登录
下载

Skill UI

浏览并发现 9183+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
9183 个技能
默认排序 最新上传 最多下载

勒索软件加密机制分析

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
347
分析勒索软件的加密算法、密钥管理与文件处理流程,评估解密可能性、发现实现缺陷并支撑恢复行动,适用于样本逆向、解密能力评估与事件响应。
查看详情

勒索软件泄露监控情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
89
从勒索软件泄露站点抓取结构化情报,追踪受害者曝光与集团动向,评估行业风险,辅助 SOC 采取前置防御。
查看详情

勒索软件网络指标分析

analyzing-ransomware-network-indicators
mukul975/Anthropic-Cybersecurity-Skills
59
通过解析 Zeek conn.log 与 NetFlow 数据,识别勒索软件的 C2 信标、TOR 网关连接、大量外发传输与可疑 DNS 行为,并综合评分以强化应急响应与检测策略。
查看详情

Splunk 日志安全分析

analyzing-security-logs-with-splunk
mukul975/Anthropic-Cybersecurity-Skills
56
借助 Splunk Enterprise Security 和 SPL 将 Windows、代理、防火墙等多源日志串联,追踪认证异常与横向移动,构建事件时间线与检测规则,适用于日志驱动的安全事件调查。
查看详情

NTFS松散空间取证

analyzing-slack-space-and-file-system-artifacts
mukul975/Anthropic-Cybersecurity-Skills
81
深入检查NTFS的松散空间、主文件表、USN日志和备用数据流,利用TSK工具、MFTECmd及Python脚本恢复隐藏数据并重建删除文件的操作轨迹,适用于高级取证分析。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
207
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

使用 MITRE ATT&CK 分析威胁行为

analyzing-threat-actor-ttps-with-mitre-attack
mukul975/Anthropic-Cybersecurity-Skills
293
本技能通过 MITRE ATT&CK 将威胁行为模块化并生成 Navigator 图层,帮助 SOC 分析员识别检测盲点并利用 IOC 联系出情报报告。
查看详情

MITRE导航APT战术映射

analyzing-threat-actor-ttps-with-mitre-navigator
mukul975/Anthropic-Cybersecurity-Skills
261
结合 attackcti 查询 ATT&CK STIX/TAXII 数据、提取 APT 组织的技术,生成 MITRE Navigator 图层并比对防御覆盖率,以便发现检测空白并指导防护策略。
查看详情

威胁情报源分析

analyzing-threat-intelligence-feeds
mukul975/Anthropic-Cybersecurity-Skills
371
分析商用或开源威胁情报源,提取指标、归一化至 STIX 2.1、丰富 IOC 并去重后通过 TAXII 分发至 SIEM/EDR,适用于评估情报质量与自动化流水线。
查看详情

MISP 威胁态势分析

analyzing-threat-landscape-with-misp
mukul975/Anthropic-Cybersecurity-Skills
268
通过 PyMISP 拉取 MISP 事件数据、IOC 类型分布、威胁行为者簇和标签趋势,帮助分析人员生成带有攻击者、恶意软件、MITRE 技术和时间趋势的威胁态势报告。
查看详情

证书透明度监控

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
462
通过 pycrtsh 查询 crt.sh 证书透明度日志,发现钓鱼域名、未经授权的证书颁发、拼写欺骗和影子 IT,帮助 SOC 分析员主动狩猎可疑证书并验证监控覆盖范围。
查看详情

拼写欺骗域名分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
53
通过 dnstwist 构建域名变种并检查 DNS/指纹相似度,识别注册的拼写欺骗、同形和冒名站点,帮助 SOC 进行威胁追踪、告警和下线处理。
查看详情
上一页123...433434435436437438439...764765766下一页
语言
简体中文
English