登录
下载

Skill UI

浏览并发现 6011+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 SPL ,共找到 44 条记录
默认排序 最新上传 最多下载

Sigma 检测规则生成器

building-detection-rules-with-sigma
mukul975/Anthropic-Cybersecurity-Skills
460
通过 Sigma 规则格式从威胁情报抽象检测逻辑,校验语法后转换为 Splunk/Elastic/Sentinel 查询,并标注 MITRE ATT&CK 以便 SOC 团队在 CI/CD 中复用。
查看详情

Splunk 威胁情报丰富流程

building-threat-intelligence-enrichment-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
490
借助 Splunk 企业安全的威胁情报框架,通过模块化输入采集源数据、按类型归一化存入 KV Store,同时用查找表关联事件,快速为 SOC 提供丰富上下文,提升响应效率。
查看详情

检测AWS IAM权限提升

detecting-aws-iam-privilege-escalation
mukul975/Anthropic-Cybersecurity-Skills
224
通过 boto3 和类似 Cloudsplaining 的分析检测 AWS IAM 策略中的权限提升路径、危险组合和通配符资源,按风险排序并生成含缓解建议的 JSON 报告。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
163
提供在 Microsoft Entra ID 环境中检测和调查 Azure 服务主体滥用(凭据添加、角色提升、管理员同意绕过等)的思路,结合 Sentinel/Splunk 查询与 Graph 调查脚本,辅助安全运营响应。
查看详情

金票伪造检测

detecting-golden-ticket-forgery
mukul975/Anthropic-Cybersecurity-Skills
229
通过检测 Windows 事件 4768/4769 中的 RC4 降级、异常票据生命周期及 krbtgt 异常,结合 Splunk 或 Elastic SIEM,实现金票伪造识别,并输出带有 MITRE ATT&CK 映射的风险评分报告。
查看详情

检测传票攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
63
通过在 Splunk 或 Elastic SIEM 中分析 Windows 事件 ID 4768/4769/4771,识别异常 Kerberos 凭证复用、RC4 降级和服务票据异常请求,从而提前发现并调查 Pass-the-Ticket 攻击痕迹。
查看详情

SMB漏洞利用实战

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
226
为授权渗透测试人员提供完整的 SMB 评估流程,结合 Metasploit、CrackMapExec、Impacket 等工具,从资产枚举、漏洞扫描、利用 EternalBlue、SMB 中继、传递哈希横向移动,到权限审查与善后记录一应俱全。
查看详情

Metasploit漏洞验证实战

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
94
指导在漏洞管理中用Metasploit确认漏洞可利用性,展示风险、验证补丁,并涵盖环境初始化、漏洞验证、辅助扫描、后渗透取证与安全控制等步骤。
查看详情

AFL++ CI/CD 模糊测试实战

implementing-fuzz-testing-in-cicd-with-aflplusplus
mukul975/Anthropic-Cybersecurity-Skills
202
将 AFL++ 覆盖引导模糊测试嵌入 CI/CD 流水线,持续变异解析器、协议处理器与编译产物输入,捕捉崩溃、挂起与逻辑缺陷,并通过种子集、最小化语料和夜间并行运行实现可重复的安全验证。
查看详情

Fluentd 日志转发实现

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
155
配置 Fluentd 和 Fluent Bit,集中收集、过滤、增强并转发分布式日志到 Elasticsearch、S3 或 Splunk,同时校验语法并测试投递,支持可观测性与安全运营。
查看详情

SIEM关联规则构建

implementing-siem-correlation-rules-for-apt
mukul975/Anthropic-Cybersecurity-Skills
223
通过Sigma和Splunk,将多事件Windows认证、进程、网络日志关联成APT横向移动检测规则,转换为SPL并通过Splunk ES API部署与审核。
查看详情

SIEM 检测规则调优

implementing-siem-use-case-tuning
mukul975/Anthropic-Cybersecurity-Skills
108
通过分析告警量、建立基线、配置可信白名单并衡量精确率/召回率,在Splunk与Elastic中系统化地调优SIEM检测规则,减少误报与告警疲劳。
查看详情
上一页1234下一页
语言
简体中文
English