下载

Skill UI

浏览并发现 6186+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索 E-E-A-T ，共找到 4051 条记录

默认排序最新上传最多下载

启动文件夹持久性检测

hunting-for-startup-folder-persistence

mukul975/Anthropic-Cybersecurity-Skills

通过扫描用户与系统启动目录、标记可疑文件类型、使用 Python watchdog 实时监控变化，并生成符合 T1547.001 的威胁狩猎报告，帮助快速发现启动文件夹持久性威胁。

异常服务安装追踪

hunting-for-unusual-service-installations

mukul975/Anthropic-Cybersecurity-Skills

通过解析 Windows 系统事件日志中的 7045 事件，分析服务可执行路径和持久化特征，识别可疑服务安装并对应 MITRE ATT&CK T1543.003，以辅助 SOC 事件调查与规则构建。

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers

mukul975/Anthropic-Cybersecurity-Skills

针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测，结合签名和扩展名过滤快速定位可疑 Webshell，有助于安全运维的主动巡检。

LOLBAS 检测规则

hunting-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

通过分析 Windows 进程创建日志（事件 4688/Sysmon 1）并对照 LOLBAS 数据库命令，在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。

静态数据 AES 加密实践

implementing-aes-encryption-for-data-at-rest

mukul975/Anthropic-Cybersecurity-Skills

介绍如何用 AES-256-GCM 在静态文件与数据存储上实现加密/解密，涵盖 PBKDF2/Argon2 密钥派生、随机 IV/nonce 管理、流式处理大文件和认证元数据，帮助部署合规且可检测篡改的存储保护。

SOC 告警疲劳缓解

implementing-alert-fatigue-reduction

mukul975/Anthropic-Cybersecurity-Skills

指导 SOC 团队评估告警质量、引入基于风险的聚合告警并优化高误报规则，以维持分析师效率并避免关键告警被忽略。

API滥用检测与限流

implementing-api-abuse-detection-with-rate-limiting

mukul975/Anthropic-Cybersecurity-Skills

通过令牌桶、滑动窗口和 Lua+Redis 计数实现自适应限流，识别并拦截 DDoS、暴力破解和凭证填充攻击，同时保留合法突发请求能力，适用于构建 API 网关安全策略。

API网关安全控制

implementing-api-gateway-security-controls

mukul975/Anthropic-Cybersecurity-Skills

通过配置 Kong、AWS API Gateway、Azure APIM 或 Apigee 等 API 网关，在流量到达后端前统一执行认证、限流、请求校验、TLS/互通、WAF 等安全策略。

安全 API 密钥控制

implementing-api-key-security-controls

mukul975/Anthropic-Cybersecurity-Skills

实现 API 密钥的生成、哈希存储、验证、轮换及范围与速率限制控制，并监控泄露情况，保护服务间凭证不被滥用。

API 速率限制与防护

implementing-api-rate-limiting-and-throttling

mukul975/Anthropic-Cybersecurity-Skills

通过 Redis 计数器、API 网关插件或中间件，基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流，阻止暴力破解、滥用和资源耗尽，并返回附带 Retry-After 的 429 响应。

API 模式验证防护

implementing-api-schema-validation-security

mukul975/Anthropic-Cybersecurity-Skills

通过 OpenAPI 和 JSON Schema 约束请求与响应结构，结合 API 网关与 CI/CD 校验，防止注入、批量赋值与数据泄露，助力合规与安全架构建设。

API 安全态势管理

implementing-api-security-posture-management

mukul975/Anthropic-Cybersecurity-Skills

持续发现、分类并为所有内部/外部/合作/影子 API 评分，汇总 DAST/SAST/SCA 等结果并强制执行策略，帮助团队掌握接口风险态势并保持合规。

上一页 1 2 3...294 295 296297298 299 300...336 337 338 下一页

语言