登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 服务分析 ,共找到 35 条记录
默认排序 最新上传 最多下载

Linux ELF恶意软件分析

analyzing-linux-elf-malware
mukul975/Anthropic-Cybersecurity-Skills
466
结合静态、动态与逆向流程,针对 Linux 服务器、容器与云环境中 ELF 病毒样本(僵尸网络、矿工、勒索、rootkit)进行取证与威胁排查。
查看详情

Kubernetes RBAC 权限审计

auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
288
通过OT专用入侵检测、工业协议异常分析与过程数据基线建模,识别针对SCADA/ICS的中间人、PLC注入、历史数据篡改和通信拒绝服务等工业网络攻击。
查看详情

检测穿票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
395
通过 Splunk 或 Elastic 分析 Windows 安全事件,识别 Kerberos 凭证重复使用、RC4 降级和异常服务票据请求,帮助 SOC 团队发现和验证穿票攻击。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
260
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

异常服务安装追踪

hunting-for-unusual-service-installations
mukul975/Anthropic-Cybersecurity-Skills
349
通过解析 Windows 系统事件日志中的 7045 事件,分析服务可执行路径和持久化特征,识别可疑服务安装并对应 MITRE ATT&CK T1543.003,以辅助 SOC 事件调查与规则构建。
查看详情

Burp拦截移动流量分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
498
使用 Burp Suite 代理截获移动应用 HTTP/HTTPS 流量,分析 API、认证、敏感数据泄露及服务器漏洞,适用于移动渗透测试或对客户端-服务器通信的安全评估。
查看详情

GCP 渗透测试实战指南

performing-gcp-penetration-testing-with-gcpbucketbrute
mukul975/Anthropic-Cybersecurity-Skills
289
通过 GCPBucketBrute 和 gcloud IAM 枚举,对存储桶权限、IAM 绑定和服务账号密钥进行测试与分析,用于 GCP 安全评估和应急响应。
查看详情

Nessus基础设施扫描

scanning-infrastructure-with-nessus
mukul975/Anthropic-Cybersecurity-Skills
389
讲解如何设置 Nessus 策略、执行有凭据和无凭据扫描、分析高危漏洞并将结果纳入持续漏洞管理,覆盖服务器、网络设备及服务。
查看详情

Zeek 侧向移动检测

detecting-lateral-movement-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
270
通过分析 Zeek 的 conn.log、SMB、DCE/RPC、Kerberos 和 NTLM 日志,识别访问 admin 共享、远程服务执行、NTLM 帐号刷爆和异常内部流量等侧向移动行为,便于安全团队关联端点和网络事件、构建告警。
查看详情

检测无服务器函数注入

detecting-serverless-function-injection
mukul975/Anthropic-Cybersecurity-Skills
369
通过静态代码分析、CloudTrail 事件关联、IAM 审计与运行时监控,识别 Lambda/Azure/Google 无服务器函数中来自 API Gateway、S3、SQS、DynamoDB 等事件源的注入失陷、恶意图层和权限提升路径。
查看详情
上一页123
语言
简体中文
English