登录
下载

Skill UI

浏览并发现 6557+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击检测 ,共找到 39 条记录
默认排序 最新上传 最多下载

类斯塔克斯攻击检测

detecting-stuxnet-style-attacks
mukul975/Anthropic-Cybersecurity-Skills
161
通过PLC逻辑完整性监控、物理模型异常识别、工程工作站行为检测、USB入口观察以及IT到OT横向移动追踪,识别类Stuxnet复杂工业控制攻击。
查看详情

CI/CD 供应链攻击检测

detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
337
扫描 GitHub Actions 与 CI/CD 配置,识别未固定版本的 Actions、表达式注入、依赖混淆与密钥暴露等风险,助力加固流水线或调查被攻陷的构建系统。
查看详情

活动目录攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
239
执行授权的活动目录攻击模拟,结合 BloodHound、Mimikatz、Impacket 等工具发现错误配置、特权路径、Kerberos 漏洞与凭证弱点,验证防线和检测能力。
查看详情

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
337
面向 JavaScript 客户端与服务端的原型污染检测与利用流程,涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景,辅助安全测试与代码审计。
查看详情

凭证填充攻击狩猎

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
483
通过分析认证日志的登录速率异常、ASN 多样性、密码喷射和地理分布,发现凭证填充行为,适用于调查账户接管或构建检测规则。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

MITRE攻击覆盖映射

implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
240
通过 MITRE ATT&CK 覆盖映射,SOC 能系统梳理 SIEM 规则、挖掘检测缺口、优先开发规则并借助 Navigator 层与评分体系跟踪成熟度。
查看详情

运行时应用自我防护

implementing-runtime-application-self-protection
mukul975/Anthropic-Cybersecurity-Skills
257
针对 Java 或 Python Web 应用部署 OpenRASP 运行时防护代理,检测注入、反序列化等攻击,调优策略,配合 SIEM 打通告警链路,满足合规与安全架构需求。
查看详情

ARP 欺骗攻击模拟

performing-arp-spoofing-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
59
在授权实验或评估中使用 arpspoof、Ettercap、Scapy 执行 ARP 欺骗模拟,展示中间人风险、验证检测与动态 ARP 检查措施,并训练团队识别 ARP 缓存中毒。
查看详情

Pacu 云端渗透测试

performing-cloud-penetration-testing-with-pacu
mukul975/Anthropic-Cybersecurity-Skills
220
使用 Pacu 在授权的 AWS 环境中模拟攻击,全面枚举 IAM、权限升级与横向移动路径,测试数据访问与检测能力,适用于红队或合规审计演练。
查看详情

供应链攻击模拟

performing-supply-chain-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
498
通过编辑距离检测拼写仿冒、依赖混淆测试、pip 哈希校验和 pip-audit 漏洞扫描,对 PyPI 包进行仿真攻击与防护验证,适用于安全评估与响应。
查看详情

安全渗透测试

security-pen-testing
alirezarezvani/claude-skills
491
提供针对 Web/API/基础设施的攻击性安全测试方法,涵盖 OWASP 十大、静态与依赖分析、密钥检测、API/基础设施评估与报告流程,帮助授权的渗透测试团队主动发现可利用漏洞。
查看详情
上一页1234下一页
语言
简体中文
English