下载

Skill UI

浏览并发现 6201+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索流，共找到 1687 条记录

默认排序最新上传最多下载

ARP欺骗流量检测

detecting-arp-poisoning-in-network-traffic

mukul975/Anthropic-Cybersecurity-Skills

通过 ARPWatch、动态 ARP 检查、Wireshark 规则和 Python 工具，侦测局域网内的 ARP 欺骗与中间人攻击并提供监控流程。

检测Azure服务主体滥用

detecting-azure-service-principal-abuse

mukul975/Anthropic-Cybersecurity-Skills

提供面向 Azure 服务主体滥用的检测与调查流程，涵盖凭据注入、特权角色、管理员授权绕过以及枚举行为，结合 Sentinel/Splunk 命中规则和 Graph 调查脚本，帮助 SOC 快速定位可疑访问。

检测对象属性授权漏洞

detecting-broken-object-property-level-authorization

mukul975/Anthropic-Cybersecurity-Skills

帮助安全团队通过检测 API 中的过度数据暴露与 Mass Assignment，识别对象属性授权缺失，为编写检测规则和验证监控覆盖提供流程依据。

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity

mukul975/Anthropic-Cybersecurity-Skills

利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为，从而识别并响应云端未经授权的加密货币挖矿活动。

云端加密矿工检测

detecting-cryptomining-in-cloud

mukul975/Anthropic-Cybersecurity-Skills

引导安全团队识别云环境中的非法加密矿工活动，结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控，覆盖 EC2、ECS、EKS 与 Azure 工作负载。

DNP3协议异常检测

detecting-dnp3-protocol-anomalies

mukul975/Anthropic-Cybersecurity-Skills

通过深度数据包检测与机器学习启发式规则，监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量，用于攻防研判和IDS告警排查。

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks

mukul975/Anthropic-Cybersecurity-Skills

通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程，帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。

网络横向移动检测

detecting-lateral-movement-in-network

mukul975/Anthropic-Cybersecurity-Skills

通过分析认证日志、SMB与RDP流量及Zeek调用，识别MITRE ATT&CK横向移动手法，在企业网络中用于构建SIEM告警、追踪攻击者侧向跳转与事后调查。

LOLBAS滥用检测流程

detecting-living-off-the-land-with-lolbas

mukul975/Anthropic-Cybersecurity-Skills

通过 Sysmon/Windows 事件和 Sigma 规则，结合父子进程分析，对 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的滥用行为进行发现、评分与结构化报告，便于事件调查和检测覆盖验证。

Zeek 网络异常检测

detecting-network-anomalies-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

部署Zeek被动监控网络流量，生成结构化日志并通过自定义脚本识别异常行为，辅助威胁追踪和安全事件响应。

IDS侦测网络扫描

detecting-network-scanning-with-ids-signatures

mukul975/Anthropic-Cybersecurity-Skills

介绍如何借助 Suricata 和 Snort IDS 签名、阈值规则与流量异常分析侦测 Nmap、Masscan 等网络扫描活动，并指导配置告警与关联后续攻击指标。

特权升级检测流程

detecting-privilege-escalation-attempts

mukul975/Anthropic-Cybersecurity-Skills

通过EDR/SIEM事件、Sysmon与威胁情报，围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞，主动狩猎本地特权提升攻击并跟踪响应。

上一页 1 2 3...123 124 125126127 128 129...139 140 141 下一页

语言