登录
下载
Skill UI
浏览并发现
9183+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
AI检测
,共找到
151
条记录
默认排序
最新上传
最多下载
传哈攻击检测指南
detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
323
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情
Kubernetes 权限提升检测
detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
171
结合 Pod Security Admission、Gatekeeper 策略与 Falco 运行时规则,检测容器是否以特权模式、危险能力或主机命名空间运行,帮助 SOC 团队阻断权限提升行为并调查事件。
查看详情
邮件二维码钓鱼检测
detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
441
通过启用图片OCR、二维码提取与URL扫描、沙箱分析目标页面,以及在移动设备和安全意识培训中部署防护手段,构建一套识别邮件中二维码钓鱼的完整流程。
查看详情
S3数据泄露检测
detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
118
通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志,识别 S3 异常访问和跨账户数据拷贝,帮助安全团队迅速响应数据泄露风险。
查看详情
邮件网关鱼叉钓鱼检测
detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
273
指导安全运营团队配置 Microsoft Defender、Proofpoint、Mimecast、Barracuda 等邮件安全网关,结合冒充、防链接、沙箱和自定义规则,有效检测针对性鱼叉式网络钓鱼攻击。
查看详情
CI/CD 供应链攻击检测
detecting-supply-chain-attacks-in-ci-cd
mukul975/Anthropic-Cybersecurity-Skills
172
扫描 GitHub Actions 与 CI/CD 配置,发现未锁定 SHA 的 action、表达式注入、依赖混淆及凭据泄露等风险,助力安全团队加固流水线。
查看详情
红队演练执行
executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
325
执行仿真对抗性红队演练,通过规划、基础设施准备与初始渗透检验组织人员、流程与技术的检测与响应能力,并覆盖完整攻击生命周期与防御评估。
查看详情
断链劫持利用
exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
85
检测网站外部资源引用中的失效链接与可声明资产,验证域名、云资源或第三方脚本劫持链路,辅助供应链与子域名接管安全评估。
查看详情
Zerologon 域控制器劫持
exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
90
演示 Zerologon(CVE-2020-1472)漏洞利用流程,从扫描、利用到 DCSync 和密码恢复,方便红队复现攻击链,或防御团队构建检测与响应策略。
查看详情
Zeek DNS 隧道检测
hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
237
借助 Zeek 的 dns.log,分析查询长度、子域熵、记录类型及流量等指标,及时发现利用 DNS 隧道进行数据外泄或 C2 通道的异常行为。
查看详情
合法二进制滥用狩猎
hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
242
针对滥用常见系统二进制的攻防行为,通过EDR/SIEM进程与网络日志比对、基线建模与情报关联,主动识别可疑命令行与子进程链,再反馈检测规则与IOC,提升防御能力。
查看详情
LOLBAS 检测规则
hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情
上一页
1
2
3
4
5
6
7
8
9
10
11
12
13
下一页
语言
简体中文
English
