登录
下载

Skill UI

浏览并发现 9632+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
9632 个技能
默认排序 最新上传 最多下载

网络勒索软件早期检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
143
利用 Zeek/Suricata/Arkime、SIEM 关联规则与威胁情报,识别初始访问中介行为、Cobalt Strike 信标、凭证窃取、横向移动与堆叠阶段,对网络流量中的勒索软件前兆事件进行早期预警。
查看详情

远程桌面暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
293
解析 Windows 安全日志(4625/4624/NLA)及攻击 IP 频率,识别 RDP 暴力破解模式并生成 JSON 报告,便于 SOC 分析与检测策略优化。
查看详情

检测隐藏内核后门

detecting-rootkit-activity
mukul975/Anthropic-Cybersecurity-Skills
323
在怀疑 rootkit 入侵时,基于内存取证、交叉视图、内核完整性等手段比对内核与用户态输出,识别隐藏进程、系统调用 Hook、未授权驱动、隐蔽文件和网络连接,协助定位内核级后门。
查看详情

S3数据泄露检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
137
通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志,识别 S3 异常访问和跨账户数据拷贝,帮助安全团队迅速响应数据泄露风险。
查看详情

服务账户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
428
基于威胁狩猎流程,利用 EDR/SIEM 日志监控服务账户异常登录、横向移动与权限提升,帮助分析员研判、确认、上报并推进应急处置与规则优化。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
152
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

影子 IT 云服务检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
355
通过解析代理、DNS 与 netflow 日志,利用 Python pandas 聚合流量、域名分类与风险评分,帮助 SOC 分析员识别未经授权的 SaaS 云服务并生成可执行的发现报告。
查看详情

邮件网关鱼叉钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
306
指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关,结合冒充、防链接、沙箱和自定义规则,有效检测针对性鱼叉式网络钓鱼攻击。
查看详情

WAF日志SQL注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
364
通过解析ModSecurity、AWS WAF与Cloudflare日志检测SQL注入攻击,归类OWASP注入类型、关联攻击者IP并输出可用于事件处置的报告。
查看详情

斯塔克斯网络攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
98
通过分析多阶段的 Stuxnet 式攻陷链路、监控 PLC 逻辑完整性、捕捉工程工作站妥协信号,并结合物理过程模型与独立传感器交叉验证,及时发现隐藏在工业控制系统中的伪造与篡改行为。
查看详情

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
142
扫描 GitHub Actions 与 CI/CD 配置,发现未锁定 SHA 的 action、表达式注入、依赖混淆及凭据泄露等风险,助力安全团队加固流水线。
查看详情

检测可疑OAuth应用授权

detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
244
通过 Microsoft Graph 枚举 OAuth2 权限授予、审查“应用同意”审计日志、分析权限范围与发布者审核,识别 Azure AD / Entra ID 中可疑授权应用并输出风险与处置建议,辅助安全分析与监控覆盖验证。
查看详情
上一页123...449450451452453454455...801802803下一页
语言
简体中文
English