登录
下载

Skill UI

浏览并发现 6582+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 E-E-A-T ,共找到 4224 条记录
默认排序 最新上传 最多下载

AWS IAM 权限提升检测

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
294
使用 boto3 和 Cloudsplaining 风格的策略分析,识别 AWS IAM 权限提升路径、危险权限组合,并生成结构化报告帮助 SOC 与安全团队快速响应。
查看详情

Zeek 信标检测流程

detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
387
利用 Zeek conn.log 与 ZAT 统计连接时间间隔,计算抖动指标并标记低变异周期流量,帮助 SOC 分析员捕获 C2 回连模式并验证监控覆盖。
查看详情

检测对象属性级授权

detecting-broken-object-property-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
218
为SOC分析师和测试人员提供OWASP API3:2023“对象属性级授权”漏洞的检测流程,涵盖过度数据暴露与批量赋值的API接口分析及自动化测试辅助。
查看详情

云端密码货币挖矿检测

detecting-cloud-cryptomining-activity
mukul975/Anthropic-Cybersecurity-Skills
461
利用 AWS、Azure、GCP 原生安全服务融合 GuardDuty/Defender/SCC 发现、计算异常、网络流量以及容器和无服务器行为,从而识别并响应云端未经授权的加密货币挖矿活动。
查看详情

GuardDuty云端威胁检测

detecting-cloud-threats-with-guardduty
mukul975/Anthropic-Cybersecurity-Skills
398
帮助安全团队部署并自动化运行 Amazon GuardDuty,覆盖 EC2、EKS、Lambda 和 S3 工作负载,设定保护计划、分析告警等级,并通过 EventBridge/Lambda 构建响应流程。
查看详情

检测云端被盗凭证

detecting-compromised-cloud-credentials
mukul975/Anthropic-Cybersecurity-Skills
134
通过关联 GuardDuty、Defender for Identity 和 SCC 事件威胁检测输出,结合异常 API 活动、不可能的旅行和凭证滥用信号,在三大云平台上识别被入侵的身份凭证,辅助响应与调查。
查看详情

运行时容器漂移检测

detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
167
通过对比原始镜像、监控文件变更、二进制启动、包安装与配置漂移,帮助SOC分析师用Falco等工具发现运行时容器篡改并验证Kubernetes工作负载的完整性。
查看详情

容器逃逸检测与拦截

detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
372
介绍通过 Falco、auditd 与自定义规则结合的运行时监控来识别命名空间操作、能力滥用、敏感挂载与异常系统调用,从而快速侦测容器逃逸行为。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
482
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情

云上加密挖矿检测

detecting-cryptomining-in-cloud
mukul975/Anthropic-Cybersecurity-Skills
329
指导安全团队在云环境中通过成本、计算、网络、GuardDuty 和运行时信号,结合告警与响应机制,检测并遏制未经授权的加密货币挖矿活动。
查看详情

域控DCSync攻击检测

detecting-dcsync-attack-in-active-directory
mukul975/Anthropic-Cybersecurity-Skills
353
通过审计 AD 复制权限、过滤 Event ID 4662 和非域控发起的 DsGetNCChanges 请求,并结合 SIEM/EDR 网络流量,及时发现恶意 DCSync 凭据窃取行为。
查看详情

DLL旁加载攻击检测指南

detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
197
通过监控 DLL 加载、验证签名与哈希,并结合主机行为,识别企业环境中 DLL 旁加载攻击以发现被劫持的程序执行流。
查看详情
上一页123...285286287288289290291...350351352下一页
语言
简体中文
English