登录
下载
Skill UI
浏览并发现
10578+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
Security
,共找到
834
条记录
默认排序
最新上传
最多下载
检测恶意邮件转发规则攻击
detecting-email-forwarding-rules-attack
mukul975/Anthropic-Cybersecurity-Skills
241
本指南提供了一套检测恶意邮件转发规则攻击的完整方法论和技术流程。它侧重于威胁狩猎和事件响应,帮助安全团队主动发现攻击者为收集情报和实施商业邮件欺诈(BEC)而设置的持久性访问机制。涵盖了所需的技术前提、完整的分析工作流和关键的威胁指标(T1114)。
查看详情
端点无文件攻击检测
detecting-fileless-attacks-on-endpoints
mukul975/Anthropic-Cybersecurity-Skills
392
本技能提供了一套全面的检测规则,用于识别文件型证据缺失的恶意程序(文件型无文件恶意软件)。它指导用户如何捕获内存中的攻击行为,包括PowerShell滥用、反射DLL注入、WMI持续性威胁和进程注入,帮助安全团队在传统防御失效时进行深度溯源。
查看详情
检测无文件恶意软件与持久化技术
detecting-fileless-malware-techniques
mukul975/Anthropic-Cybersecurity-Skills
233
本工具旨在检测和分析在内存中运行的无文件恶意软件技术。它专注于识别利用LOLBins(如PowerShell, WMI等)、WMI事件订阅和注册表载荷等高级持久化机制的威胁,无需写入传统文件。适用于专业的威胁狩猎和深度取证分析。
查看详情
检测金票攻击
detecting-golden-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
335
分析 Windows 安全 EVTX 日志,通过关联 4768、4624、4672 事件,识别超长 TGT、无成员变更的权限提升、域 SID 异常等金票迹象,并按时间线生成检测报告。
查看详情
企业网络横向移动检测
detecting-lateral-movement-in-network
mukul975/Anthropic-Cybersecurity-Skills
145
本框架提供了一套用于检测企业网络中攻击者横向移动的完整方案。它详细介绍了如何利用网络流量分析(Zeek)、身份认证日志(Windows Event Logs, Kerberos)以及SIEM关联规则(Splunk, Elastic),来识别如Pass-the-Hash和远程桌面跳板等高级攻击技术,适用于威胁狩猎和安全工程人员构建检测流程。
查看详情
移动恶意软件行为检测分析
detecting-mobile-malware-behavior
mukul975/Anthropic-Cybersecurity-Skills
94
本技能旨在进行深度安全分析,用于检测移动应用(Android/iOS)中的恶意行为。它提供多层次的分析能力,包括静态指标检查(如权限滥用)、动态运行时监控(使用Frida)、网络流量捕获(监控C2通信和数据泄露),以及自动化扫描。适用于恶意软件取证和安全研究。
查看详情
Fail2ban端口扫描与入侵防御
detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情
检测Kubernetes Pod权限提升
detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情
从WAF日志检测SQL注入
detecting-sql-injection-via-waf-logs
mukul975/Anthropic-Cybersecurity-Skills
164
本工具用于分析Web应用防火墙(WAF)日志(包括ModSecurity、AWS WAF和Cloudflare)。它能够解析多种日志格式,深度检测复杂的SQL注入攻击活动,识别如UNION SELECT等常见载荷,关联多阶段攻击,并生成符合OWASP标准的详细事件报告,适用于安全运营中心(SOC)分析师和安全研究人员。
查看详情
检测可疑OAuth授权同意
detecting-suspicious-oauth-application-consent
mukul975/Anthropic-Cybersecurity-Skills
228
本技能用于分析Azure AD/Microsoft Entra ID环境,以检测恶意OAuth应用的非授权同意授予。它利用Microsoft Graph API和审计日志,枚举应用权限,识别范围过大的权限,并根据发布商验证状态标记高风险应用,是安全运营中心和威胁搜寻的关键工具。
查看详情
检测可疑的PowerShell执行行为
detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情
API注入漏洞利用测试
exploiting-api-injection-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
458
本技能提供了一个全面的API安全渗透测试框架,用于检测和利用关键的注入漏洞。它覆盖了SQL注入(SQLi)、NoSQL注入、命令注入和SSRF等多种漏洞类型。通过测试路径参数、请求头、查询字符串和请求体等所有输入向量,评估API的输入验证和后端安全防护能力,符合OWASP等行业标准。
查看详情
上一页
1
2
3
...
33
34
35
36
37
38
39
...
68
69
70
下一页
语言
简体中文
English