登录
下载
Skill UI
浏览并发现
6011+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
SCA
,共找到
431
条记录
默认排序
最新上传
最多下载
PowerShell 恶意软件去混淆
deobfuscating-powershell-obfuscated-malware
mukul975/Anthropic-Cybersecurity-Skills
167
通过抽象语法树分析、动态追踪和 PSDecode/PowerDecode 等工具,逐层还原 PowerShell 混淆脚本,揭示隐藏负载与 C2,辅助恶意软件分析过程。
查看详情
Tailscale 零信任 VPN 部署
deploying-tailscale-for-zero-trust-vpn
mukul975/Anthropic-Cybersecurity-Skills
448
介绍如何部署 Tailscale 零信任网格 VPN,包含各平台安装、Docker/Kubernetes 部署以及基于身份的 ACL 策略与出口节点配置,确保节点之间的点对点加密通信与访问控制。
查看详情
SCADA系统攻击检测
detecting-attacks-on-scada-systems
mukul975/Anthropic-Cybersecurity-Skills
97
通过OT专用入侵检测、工业协议异常分析与过程数据基线建模,识别针对SCADA/ICS的中间人、PLC注入、历史数据篡改和通信拒绝服务等工业网络攻击。
查看详情
检测AWS IAM权限提升
detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
224
通过 boto3 和类似 Cloudsplaining 的分析检测 AWS IAM 策略中的权限提升路径、危险组合和通配符资源,按风险排序并生成含缓解建议的 JSON 报告。
查看详情
检测Azure服务主体滥用
detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
163
提供在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用(凭据添加、角色提升、管理员同意绕过等)的思路,结合 Sentinel/Splunk 查询与 Graph 调查脚本,辅助安全运营响应。
查看详情
容器逃逸检测指南
detecting-container-escape-attempts
mukul975/Anthropic-Cybersecurity-Skills
90
通过 Falco 规则检测容器对敏感路径、Docker Socket、cgroup、内核模块和命名空间的异常操作,及时捕获容器逃逸尝试,保障主机及集群安全。
查看详情
Falco 容器逃逸检测规则
detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
98
通过 Falco 运行时规则实时监控系统调用和敏感路径,识别挂载主机、nsenter、特权容器、cgroup、内核模块等容器逃逸行为,适用于 Kubernetes 与独立容器环境。
查看详情
DNP3协议异常检测
detecting-dnp3-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
208
通过深度数据包检测与机器学习启发式规则,监控SCADA系统中DNP3通信的未授权控制指令、协议违规和异常流量,用于攻防研判和IDS告警排查。
查看详情
检测金票攻击
detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
IDS 网络扫描检测
detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
264
通过 Suricata/Snort 的签名、阈值和异常检测手段识别 Nmap、Masscan 等工具的 TCP/UDP 扫描、SYN/ACK 探测等网络侦察行为,提供早期预警。
查看详情
Fail2ban 端口扫描防御
detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
124
通过定制 Fail2ban 过滤器与行动,识别端口扫描与暴力破解,自动封禁可疑 IP 并通知安全团队,在攻击深入 IDS/IPS 前构建主机级防线。
查看详情
特权升级检测流程
detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
417
通过EDR/SIEM事件、Sysmon与威胁情报,围绕令牌操纵、UAC绕过、未引用服务路径与内核漏洞,主动狩猎本地特权提升攻击并跟踪响应。
查看详情
上一页
1
2
3
...
24
25
26
27
28
29
30
...
34
35
36
下一页
语言
简体中文
English
