登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 生成 ,共找到 483 条记录
默认排序 最新上传 最多下载

Web日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
497
解析 Apache/Nginx 访问日志,识别 SQL 注入、路径遍历、XSS、扫描器及暴力破解行为,并结合 GeoIP 补充地理信息,生成优先级报告供安全运营追踪。
查看详情

Sliver C2 基础设施构建

building-c2-infrastructure-with-sliver-framework
mukul975/Anthropic-Cybersecurity-Skills
195
介绍如何部署并强化 Sliver 指挥控制架构,包括团队服务器、HTTPS/mTLS/DNS/WireGuard 监听器、重定向器、植入体生成及后渗透操作,供授权的红队演练使用。
查看详情

Splunk SPL 检测规则构建

building-detection-rule-with-splunk-spl
mukul975/Anthropic-Cybersecurity-Skills
158
面向 SOC 的 Splunk Enterprise Security,讲解如何利用 SPL 编写关联搜索、聚合日志、设置严重性并生成显著事件,用于快速识别暴力破解、横向移动、流量异常等威胁。
查看详情

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
460
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

基于OSINT构建威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
438
通过收集公开信息、使用Maltego/SpiderFoot工具及STIX模型,梳理基础设施、TTP与动机,生成规范化威胁行为体档案以支撑主动防御与归因分析。
查看详情

BloodHound 内部 AD 侦察

conducting-internal-reconnaissance-with-bloodhound-ce
mukul975/Anthropic-Cybersecurity-Skills
226
利用 BloodHound CE 进行内部 AD 侦察,采集 SharpHound/BloodHound.py 数据,分析最短攻击路径、ACL 漏洞与提权链,并生成分析报告用于红队演练。
查看详情

HSM 密钥存储配置

configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
110
引导通过 PKCS#11 配置实体 HSM 与 SoftHSM2,完成密钥生成、运算与管理,并兼顾 CA 及云 HSM 的应用场景。
查看详情

检测AWS IAM权限提升

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
224
通过 boto3 和类似 Cloudsplaining 的分析检测 AWS IAM 策略中的权限提升路径、危险组合和通配符资源,按风险排序并生成含缓解建议的 JSON 报告。
查看详情

Azure存储误配置审计

detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
319
使用 azure-mgmt-storage SDK 扫描 Azure Blob 与 ADLS 存储帐户,识别公开访问、宽松 SAS 令牌、缺失加密、未强制 HTTPS、TLS 版本过低以及网络规则默认放行等误配置,并生成带风险等级及修复建议的报告。
查看详情

检测金票攻击

detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情

LOLBAS 检测实战手册

detecting-living-off-the-land-with-lolbas
mukul975/Anthropic-Cybersecurity-Skills
164
通过采集 Sysmon/Windows 命令行事件、构建 Sigma 规则并分析父子进程链,识别 certutil、regsvr32、mshta、rundll32 等 LOLBAS 的异常执行,打分优先级并生成附带 MITRE ATT&CK 标签的检测报告。
查看详情

Zeek 网络异常检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
108
部署Zeek被动监控网络流量,生成结构化日志并通过自定义脚本识别异常行为,辅助威胁追踪和安全事件响应。
查看详情
上一页123...333435363738394041下一页
语言
简体中文
English