登录
下载

Skill UI

浏览并发现 9699+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 文件 ,共找到 427 条记录
默认排序 最新上传 最多下载

模板注入利用指南

exploiting-template-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
447
针对服务端模板注入(SSTI)的一套流程,指导在授权渗透测试中定位注入点、识别模板引擎并利用 Jinja2/Twig/Freemarker 等发起远程代码执行或文件读取。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
223
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

猎杀LOLBins执行

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
315
通过分析端点进程日志、命令行、父进程及网络关联,识别被攻击者滥用的系统二进制文件,并依据异常程度排序优先响应。
查看详情

注册表运行键追踪

hunting-for-registry-run-key-persistence
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 Sysmon 事件 13 及相关进程和文件活动,识别可疑 Run/RunOnce 注册表启动项,并产出 MITRE 映射与检测规则。
查看详情

启动文件夹持久化追踪

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
84
通过扫描 Windows 启动目录、分析元数据并监听 startup 文件夹的实时变化,识别 T1547.001 持久化植入并生成报告与告警,支撑威胁狩猎与防御覆盖验证。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

静态数据AES加密实战

implementing-aes-encryption-for-data-at-rest
mukul975/Anthropic-Cybersecurity-Skills
486
构建AES-256-GCM静态数据防护流程,包括PBKDF2/Argon2密钥派生、IV/nonce管理、大文件流式加密与认证,保障磁盘与文件存储安全。
查看详情

云工作负载防护实现

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
200
使用 boto3 与 Google Cloud API,在 EC2/GCE 上实施运行时保护,通过进程、文件、网络与资源使用监控发现暗挖、反向 Shell 与未授权二进制,适用于构建云安全控制。
查看详情

AIDE 文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
277
在 Linux 主机上部署 AIDE,生成配置与基线,定时比对文件状态,解析变更报告并生成告警与合规总结,确保对关键文件的新增、删除、修改态势可控。
查看详情

GCP 组织策略安全规则

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
195
通过 GCP 组织策略约束在组织、文件夹和项目层级统一施加安全防护,限制外部 IP、强制加密、禁止默认服务账号密钥等配置,确保部署符合合规要求并便于安全审计。
查看详情

勒索软件诱捕部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
164
部署诱捕共享、金丝雀文件和 Thinkst Canary 设备,通过欺骗告警在文件访问或修改初期识别勒索软件活动,作为现有EDR/SIEM的高置信度补充。
查看详情
上一页123...15161718192021...343536下一页
语言
简体中文
English