登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 C2 ,共找到 35 条记录
默认排序 最新上传 最多下载

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

云平台滥用追踪

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
53
提供云服务滥用检测流程,从假设建立、SIEM/EDR 日志查询、分析、验证到报告,帮助快速识别利用 Azure/AWS/GCP/SaaS 进行的 C2、数据中转与渗透行为。
查看详情

云工作负载防护

implementing-cloud-workload-protection
mukul975/Anthropic-Cybersecurity-Skills
278
利用 boto3 与 Google Cloud API,在 EC2/GCE 运行时监控进程、网络、文件完整性和资源异常,发现挖矿、反向 shell 与未授权二进制程序。
查看详情

Saviynt 访问复证

performing-access-recertification-with-saviynt
mukul975/Anthropic-Cybersecurity-Skills
160
指导如何在 Saviynt 企业身份云内配置并运行访问认证活动,审核用户权限、收集审批决策、自动执行撤销与整改,确保满足 SOX、SOC2、HIPAA 合规规范。
查看详情

Wireshark 网络取证实战

performing-network-forensics-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
321
使用 Wireshark/tshark 分析 PCAP,定位 C2、数据外传等可疑流量,提取文件、会话与网络证据,用于应急响应与恶意通信追踪。
查看详情

Covenant红队自动化

performing-red-team-with-covenant
mukul975/Anthropic-Cybersecurity-Skills
160
通过 Covenant C2 的 REST API 自动化红队操作,从监听器创建、启动器生成到 Grunt 部署、任务执行及报告撰写,帮助记录横向移动情况。
查看详情

SOC2 II型审计准备

performing-soc-2-type-ii-audit-preparation
mukul975/Anthropic-Cybersecurity-Skills
187
指导团队按AICPA信任服务标准制定并展示SOC 2 Type II控制,涵盖范围界定、控制设计、证据收集、缺口修复及审计协作,确保六到十二个月审计期内控制持续有效。
查看详情

Android 恶意软件逆向分析

reverse-engineering-android-malware-with-jadx
mukul975/Anthropic-Cybersecurity-Skills
95
结合 jadx、apktool、androguard 等工具,反编译 Android 恶意 APK,分析权限、组件、源码及 C2 通信,识别数据窃取、权限提升、覆盖攻击等行为,支持移动恶意软件溯源与威胁分析场景。
查看详情

dnSpy .NET 恶意软件逆向

reverse-engineering-dotnet-malware-with-dnspy
mukul975/Anthropic-Cybersecurity-Skills
218
通过 dnSpy 反编译 .NET 恶意软件,结合 de4dot 清理混淆,提取硬编码 C2 配置与指标,辅助分析 RAT、Stealer 和其他托管载荷的行为与网络通信。
查看详情

Ghidra 恶意软件逆向分析

reverse-engineering-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
375
通过 Ghidra 反汇编与反编译可疑二进制,理清恶意逻辑、C2 通信、加密及持久化机制,支持深入威胁研判与特征提取。
查看详情

威胁行动者基础设施追踪

tracking-threat-actor-infrastructure
mukul975/Anthropic-Cybersecurity-Skills
461
该技能借助 Shodan/Censys、被动 DNS、CT 日志、WHOIS 与网络指纹等手段,持续发现和关联对手的 C2、钓鱼域名及其它恶意基础设施,帮助分析员在活动成形前识别并追踪其资产。
查看详情
上一页123
语言
简体中文
English