下载

Skill UI

浏览并发现 6170+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索行为监控，共找到 20 条记录

默认排序最新上传最多下载

进程注入技术检测

detecting-process-injection-techniques

mukul975/Anthropic-Cybersecurity-Skills

通过内存取证、Sysmon/API 监控与行为分析，精准检测 DLL 注入、进程空洞化、APC/线程劫持、反射加载等注入手法，助力 EDR/SIEM 快速识别隐蔽恶意进程。

CloudTrail 日志分析实施

implementing-cloud-trail-log-analysis

mukul975/Anthropic-Cybersecurity-Skills

借助 Athena、CloudWatch Logs Insights 与 SIEM，分析 CloudTrail 日志以监控 AWS API 行为、识别权限提升、未授权访问和可疑调用，支撑合规与取证调查。

勒索软件诱饵部署

implementing-honeypot-for-ransomware-detection

mukul975/Anthropic-Cybersecurity-Skills

部署金丝雀文件、诱饵共享和欺骗设备，在勒索软件开始加密前触发告警，配合 PowerShell 监控与 SIEM 汇总，提高对高可信度欺骗行为的响应能力。

暗网威胁监控框架

monitoring-darkweb-sources

mukul975/Anthropic-Cybersecurity-Skills

持续盯梢暗网论坛、泄露站点、粘贴网站及勒索软件泄露页，捕捉企业资产、凭证外泄或威胁行为，辅助调查与威胁情报响应。

CAPE 自动化恶意软件分析

performing-automated-malware-analysis-with-cape

mukul975/Anthropic-Cybersecurity-Skills

部署并运维 CAPEv2 沙箱，自动执行样本、监控行为、提取载荷与配置及网络IOC，辅助安全测试与响应。

暗网威胁监控实战

performing-dark-web-monitoring-for-threats

mukul975/Anthropic-Cybersecurity-Skills

通过 Tor SOCKS5 代理与自动化工具，监控隐藏论坛、粘贴站点与黑市，采集泄露凭证、威胁行为与情报指标，为安全评估、事件响应与防御验证提供行动线索。

Active Directory 蜜罐令牌部署

deploying-active-directory-honeytokens

mukul975/Anthropic-Cybersecurity-Skills

在Active Directory中部署假特权账户、SPN、策略和BloodHound路径蜜罐，通过监控关键事件（4769/4625/4662/5136等）快速捕捉Kerberoasting、凭据窃取与横向移动行为。

DCOM横向移动检测

hunting-for-dcom-lateral-movement

mukul975/Anthropic-Cybersecurity-Skills

通过 Sysmon 事件、WMI 分析与 RPC 监控，识别 MMC20.Application、ShellWindows 与 ShellBrowserWindow 等 DCOM 滥用行为，辅助威胁狩猎和 MITRE T1021.003 规则覆盖验证。

语言