登录
下载

Skill UI

浏览并发现 5987+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 恶意检测 ,共找到 23 条记录
默认排序 最新上传 最多下载

Sysmon 恶意计划任务检测

detecting-malicious-scheduled-tasks-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
349
通过关联 Sysmon 事件 ID 1/11 与 Windows 4698/4702,检测恶意计划任务创建和修改,聚焦可疑父进程、公共目录路径、编码命令与持久化行为,便于追踪 T1053.005 攻击线索。
查看详情

进程注入技术检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
362
通过内存取证、Sysmon/API 监控与行为分析,精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法,助力 EDR/SIEM 快速识别隐蔽恶意进程。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
326
利用 Apigee 的 JSON/XML 校验、正则威胁检测、SpikeArrest 限流、OAuth2 令牌和 API Key 校验等策略,在进入后端前拦截 OWASP API Top 10 恶意流量,实现 API 接口的全面防护。
查看详情

谷歌工作区钓鱼防护实战

implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
197
通过管理控制台配置 Google Workspace 高级钓鱼与恶意软件防护,涵盖欺骗检测、预送达扫描、附件控制、增强安全浏览、APP 用户加入及邮件身份验证策略,保护企业邮箱流量安全。
查看详情

安全混沌工程实战

implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
327
通过故意破坏安全控件(如开放安全组、禁用 CloudTrail、创建管理员账号、扰乱日志管道、部署测试恶意 hash)来执行安全混沌实验,验证 SOC 的检测、告警和响应能力。
查看详情

网页缓存投毒实战指南

performing-web-cache-poisoning-attack
mukul975/Anthropic-Cybersecurity-Skills
321
授权渗透测试中用于识别未被缓存键化的请求输入,并通过劫持 CDN/反向代理缓存(如 Cloudflare、Varnish)注入恶意内容,包含检测、测试与验证缓存投毒影响的详细流程。
查看详情

无线渗透测试指南

performing-wireless-network-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
358
通过 Aircrack-ng、Bettercap、hostapd、Kismet 等工具捕获握手、识别恶意接入点并检测隔离,系统地验证企业无线网络的安全防护。
查看详情

YARA规则开发与检测

performing-yara-rule-development-for-detection
mukul975/Anthropic-Cybersecurity-Skills
160
通过分析恶意样本中的唯一字符串、字节序列与PE特征,指导编写精准的YARA/YARA-X检测规则,并通过性能优化与条件排序降低误报。
查看详情

Rust 恶意软件逆向分析

reverse-engineering-rust-malware
mukul975/Anthropic-Cybersecurity-Skills
272
使用 IDA Pro 和 Ghidra 反向分析 Rust 编译的恶意软件,提取 crate 依赖、处理 fat pointer 字符串,并定位网络、加密与持久化代码以辅助检测。
查看详情

WebSocket 安全测试

testing-websocket-api-security
mukul975/Anthropic-Cybersecurity-Skills
475
通过 Burp Suite 拦截 WebSocket 握手与数据包,结合脚本发送恶意载荷,检测认证绕过、CSWSH、注入、拒绝服务和信息泄露等实时接口安全风险。
查看详情
上一页12
语言
简体中文
English