登录
下载
Skill UI
浏览并发现
6283+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
C
,共找到
4084
条记录
默认排序
最新上传
最多下载
检测 AWS IAM 权限升级
detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
337
结合 boto3 与 Cloudsplaining 分析 AWS IAM 策略,识别危险权限组合、通配符资源和最小权限违规,帮助 SOC 或蓝队梳理与防范权限升级威胁。
查看详情
检测 Azure 横向移动
detecting-azure-lateral-movement
mukul975/Anthropic-Cybersecurity-Skills
52
通过关联 Microsoft Graph 审计、Sentinel KQL 规则与登录异常,识别服务主体滥用、刷新令牌窃取、跨租户跳转等 Azure 横向移动迹象,并输出指标与遏制建议。
查看详情
检测 Azure 服务主体滥用
detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
338
提供针对 Microsoft Entra ID 中 Azure 服务主体滥用的检测流程与查询,覆盖新增凭据、特权角色、管理员同意绕过、枚举和 OAuth 权限升级等,方便 SOC 团队在 Sentinel 或 Splunk 中调查事件。
查看详情
Azure 存储账户配置检测
detecting-azure-storage-account-misconfigurations
mukul975/Anthropic-Cybersecurity-Skills
280
通过 azure-mgmt-storage Python SDK 遍历订阅中的 Blob 与 ADLS 存储账户,识别公共访问、SAS 权限与生命周期、加密与 HTTPS 配置、TLS 版本和网络访问规则等风险,并输出带严重程度的整改建议。
查看详情
Zeek 信标检测
detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
320
利用 Zeek conn.log 数据和 ZAT 工具结合 Pandas 统计连接间隔,识别低抖动的周期性连接,帮助安全分析师在追踪指挥控制回连时检测信标行为。
查看详情
云端密码货币挖矿检测
detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情
GuardDuty 云威胁检测
detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
279
指导安全团队在 AWS 上部署 GuardDuty,启用 S3、EKS、EC2 运行时和 Lambda 的保护计划,解读告警级别,并通过 EventBridge 与 Lambda 构建自动响应以持续监控威胁。
查看详情
云凭证威胁检测
detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
292
通过 GuardDuty、Defender 和 SCC 等检测源分析三大云平台的异常 API 行为、不可实现地点和凭证滥用指标,帮助排查和响应云凭证泄露事件。
查看详情
运行时容器漂移检测
detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
393
监控运行中容器的二进制执行、文件系统修改、配置漂移与新增软件包,及时发现可疑变化,确保运行时安全防护覆盖。
查看详情
容器逃逸检测措施
detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
177
通过 Falco 等运行时安全工具结合自定义规则,监控系统调用、文件、进程、网络和审计日志,识别特权挂载、Docker Socket 访问、敏感 proc、cgroup 操作及内核模块行为等逃逸痕迹,辅助 SOC 分析和威胁狩猎。
查看详情
Falco 容器逃逸检测
detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
99
借助 Falco 运行时规则监控系统调用、文件访问与权限升级,实时捕获容器挂载宿主、nsenter、加载内核模块等逃逸行为,辅助安全团队验证监控覆盖与事件分析。
查看详情
凭证倾倒检测
detecting-credential-dumping-techniques
mukul975/Anthropic-Cybersecurity-Skills
322
通过Sysmon事件ID 10、Windows安全日志与SIEM查询联动检测LSASS凭证倾倒、SAM及NTDS.dit导出,以及comsvcs.dll/MiniDump滥用等行为,识别关联的访问权限、可疑进程与工具特征。
查看详情
上一页
1
2
3
...
285
286
287
288
289
290
291
...
339
340
341
下一页
语言
简体中文
English
