登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 ADS ,共找到 163 条记录
默认排序 最新上传 最多下载

Google IAP 身份验证配置

configuring-identity-aware-proxy-with-google-iap
mukul975/Anthropic-Cybersecurity-Skills
395
配置 Google Cloud 的身份感知代理,通过访问级别、上下文感知策略以及服务账号,实现对 Compute Engine、App Engine、Cloud Run 和 GKE 工作负载的逐次身份验证与程序化访问。
查看详情

PowerShell 恶意软件去混淆

deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情

Zeek 信标模式检测

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
140
利用 ZAT 将 Zeek conn.log 导入 Pandas,计算源/目的对的连接间隔标准差与 CV,定位低抖动周期访问以辅助 C2 信标狩猎。
查看详情

云端加密矿工检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
379
引导安全团队识别云环境中的非法加密矿工活动,结合费用异常、GuardDuty 加密货币告警、矿池网络流量与运行时进程监控,覆盖 EC2、ECS、EKS 与 Azure 工作负载。
查看详情

DNS 通道数据外泄检测

detecting-dns-exfiltration-with-dns-query-analysis
mukul975/Anthropic-Cybersecurity-Skills
238
通过被动 DNS 分析、统计与机器学习,监测异常子域长度、熵、查询量、TXT 记录以及响应大小,及时识别并告警 DNS 通道的数据外泄行为。
查看详情

无文件恶意软件检测

detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
178
通过分析 PowerShell、WMI、注册表和 LOLBin 行为,检测内存中的无文件恶意软件,并为持久化、LOLBin 滥用及内存取证调查提供思路,适用于磁盘上无传统样本的攻击场景。
查看详情

内部威胁行为检测

detecting-insider-threat-behaviors
mukul975/Anthropic-Cybersecurity-Skills
329
通过 EDR、SIEM 与情报源,主动搜索异常数据访问、权限滥用、大量下载及离职相关外泄行为,辅助响应与补救。
查看详情

S3数据渗漏检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
481
通过分析CloudTrail S3数据事件、GuardDuty发现、Macie告警与访问行为,识别大量下载或跨账号复制的异常状况。
查看详情

WAF SQL 注入检测

detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
342
分析 ModSecurity、AWS WAF 与 Cloudflare 日志,识别 UNION SELECT、OR 1=1 等 SQL 注入,聚合 IP、关联多请求,生成基于 OWASP 分类的事件报告。
查看详情

自主设计空间探索循环

dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
392
在计算架构与EDA场景下自动运行程序、分析结果并调整参数,直到达到目标或超时,适合描述“DSE”“参数扫面”“优化”等 iterative 调优需求。
查看详情

API注入安全评估

exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
360
通过在请求路径、参数、头部和体中注入恶意载荷,对 API 端点进行 SQL、NoSQL、OS 命令、LDAP 以及 SSRF 风险检测,验证输入规范并发现配置漏洞。
查看详情

不安全反序列化利用

exploiting-insecure-deserialization
mukul975/Anthropic-Cybersecurity-Skills
156
指导授权渗透测试人员在 Java、PHP、Python 和 .NET 应用中定位序列化数据,并借助 ysoserial、PHPGGC 等工具验证反序列化导致的远程代码执行风险。
查看详情
上一页123...891011121314下一页
语言
简体中文
English