登录
下载

Skill UI

浏览并发现 7568+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI检测 ,共找到 105 条记录
默认排序 最新上传 最多下载

云存储访问模式检测

analyzing-cloud-storage-access-patterns
mukul975/Anthropic-Cybersecurity-Skills
110
通过分析 CloudTrail、GCS 审计日志和 Azure 存储分析,构建访问基线,识别非工作时间、大量下载、新 IP 或异常 API 请求的云存储访问异常,辅助安全监控。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
65
基于洛克希德马丁攻击链,对入侵痕迹进行阶段映射,识别检测缺口并提出各阶段防护对策,适用于事后分析与沉淀防御能力。
查看详情

DNS数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
354
基于SIEM平台的DNS日志分析,通过熵值、查询量和子域长度等指标识别DNS隧道、DGA域名与隐蔽C2通信,辅助SOC团队查找绕过传统防护的外泄活动。
查看详情

Kubernetes 审计日志分析

analyzing-kubernetes-audit-logs
mukul975/Anthropic-Cybersecurity-Skills
454
分析 Kubernetes API Server 的审计日志,识别 exec/attach、Secrets 访问、RBAC 修改、特权 Pod 创建和匿名请求等可疑事件,帮助安全团队进行事件调查或补全 SIEM 检测规则。
查看详情

供应链恶意软件分析

analyzing-supply-chain-malware-artifacts
mukul975/Anthropic-Cybersecurity-Skills
207
分析供应链恶意软件的后门组件、注入代码和签名异常,追踪感染路径,提取 IOC,辅助制定检测规则与态势感知。
查看详情

GitLab DevSecOps 流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
192
在 GitLab CI 中搭建完整 DevSecOps 流水线,将 SAST、DAST、容器、依赖与密钥扫描及许可证合规等安全检测融入 CI/CD,实时捕获漏洞并在部署前把控制品,配合审批策略强化组织安全。
查看详情

全范围红队演练

conducting-full-scope-red-team-engagement
mukul975/Anthropic-Cybersecurity-Skills
461
指导从侦察到报告的全流程红队演练,涵盖MITRE ATT&CK映射、钓鱼与横向渗透、目标达成及合法授权,帮助验证防御的检测与响应能力。
查看详情

恶意软件事件响应指南

conducting-malware-incident-response
mukul975/Anthropic-Cybersecurity-Skills
167
指导安全团队利用EDR、沙箱、威胁情报和MITRE映射完成企业终端恶意软件的检测、范围识别、隔离、分析、根除与恢复,确保事件彻底清理。
查看详情

主机入侵检测配置

configuring-host-based-intrusion-detection
mukul975/Anthropic-Cybersecurity-Skills
294
指导在 Windows/Linux 端部署 Wazuh/OSSEC/AIDE 代理,建立文件完整性监控、根kit 检测、日志规则与主动响应,确保主机变更可审计、符合 PCI/NIST 要求,并与 SIEM 联动。
查看详情

SCADA系统攻击检测

detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
351
通过工业协议异常、OT专用IDS和历时器数据分析,识别中间人攻击、PLC非法命令注入、HMI篡改及控制通信拒绝服务等SCADA威胁。
查看详情

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
230
使用 boto3 和 Cloudsplaining 风格的策略分析,识别 AWS IAM 权限提升路径、危险权限组合,并生成结构化报告帮助 SOC 与安全团队快速响应。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情
上一页123456789下一页
语言
简体中文
English