登录
下载

Skill UI

浏览并发现 6191+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 登录 ,共找到 41 条记录
默认排序 最新上传 最多下载

Windsurf 企业单点登录

windsurf-enterprise-sso
jeremylongshore/claude-code-plugins-plus-skills
307
指导Windsurf企业准备身份提供商、配置SAML/OIDC、管理证书与策略并完成测试,确保部署具备安全且审计完备的单点登录能力。
查看详情

Azure 活动日志威胁排查

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
125
使用 azure-monitor-query 和 KQL 搜索 Azure Monitor 的活动与登录日志,通过检测管理员变更、不可能登录、特权升级等异常,辅助 SOC 追踪租户威胁或完善云端 SIEM 规则。
查看详情

Office 365 审计妥协分析

analyzing-office365-audit-logs-for-compromise
mukul975/Anthropic-Cybersecurity-Skills
480
通过 Microsoft Graph 解析 Office 365 统一审计日志,识别异常收件规则、邮箱委派变更、OAuth 授权及可疑登录,并生成 JSON 报告和时间线,供 SOC 分析 BEC 事件使用。
查看详情

异常认证行为检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
280
利用 UEBA、统计基准和机器学习模型分析认证日志,识别不可能出行、凭证填充、暴力破解等异常登录行为,帮助安全运营团队调查可疑登录并增强检测能力。
查看详情

Azure 横向移动检测

detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
373
通过关联 Microsoft Graph 审计日志、Sentinel KQL 查询和登录异常,识别 Azure AD/Entra 的横向移动(特权提升、令牌盗用、跨租户跳转),并自动执行遏制措施。
查看详情

云端凭证妥协检测

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
428
通过监控 GuardDuty、Defender for Identity、SCC 及多云审计日志中的异常 API、无法实现登录和未授权资源创建等指示器,快速识别并响应被盗云凭证。
查看详情

邮箱账户妥协检测

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
429
通过分析收件箱规则变更、外部转发、异常登录、可疑 OAuth 访问及 Microsoft Graph 行为,检测微软 365/Google Workspace 邮箱妥协并支持 BEC 事件响应。
查看详情

传递哈希检测

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析 NTLM Type 3 登录、EDR/SIEM 及凭证窃取 IOC ,提前狩猎并验证 Windows 环境中的 Pass-the-Hash 攻击活动,辅助响应与规则更新。
查看详情

服务帐户滥用检测

detecting-service-account-abuse
mukul975/Anthropic-Cybersecurity-Skills
397
通过EDR与SIEM数据检测服务账户异常登录、横向移动与权限升级,支撑主动狩猎、事件响应与紫队演练。
查看详情

利用 AD CS ESC1 提权

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
383
在授权红队或渗透测试中,利用 Active Directory 证书服务 ESC1 配置缺陷,申请域管理员证书,借助 PKINIT 登录并获取票据,从而实现域权限提升并整理攻击链痕迹。
查看详情

凭证填充攻击狩猎

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
224
通过分析认证日志中的登录速率、ASN分布、密码喷射和地域异常,帮助SOC团队识别凭证填充攻击并形成可执行的检测线索。
查看详情

实施 GCP 组织策略约束

implementing-gcp-organization-policy-constraints
mukul975/Anthropic-Cybersecurity-Skills
274
通过 gcloud 或 Terraform 在组织/文件夹/项目层统一定义约束(禁止外部 IP、限制区域、强制 OS 登录等),并使用干运行检验影响,保障 GCP 云资源安全与合规。
查看详情
上一页1234下一页
语言
简体中文
English