登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wi-Fi ,共找到 794 条记录
默认排序 最新上传 最多下载

Linux终端CIS加固指南

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
228
根据 CIS 基线配置 Ubuntu、RHEL、CentOS Linux 终端的文件系统、服务、网络、访问控制与审计策略,适用于部署新服务器、补救审计发现或满足合规要求时的安全加固。
查看详情

使用CIS基准强化Windows终端

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
184
为Windows工作站与服务器部署CIS基准加固,涵盖配置级别选择、GPO导入、安全策略设置、CIS-CAT评估与例外管理,确保统一基线与合规性。
查看详情

命令控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析网络遥测的周期、抖动与域名信誉,识别正在与对手基础设施通信的受侵端点,实现命令控制信标的主动狩猎与响应。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
374
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情

Zeek DNS 隧道追踪

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
95
利用 Zeek dns.log 分析高熵子域、异常查询长度、记录类型及查询量,并结合连接元数据与情报,迅速识别 DNS 隧道与数据外传行为。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

WMI 事件订阅持久性狩猎

hunting-for-persistence-via-wmi-subscriptions
mukul975/Anthropic-Cybersecurity-Skills
442
指导通过监控 Sysmon 与 Windows WMI 事件订阅创建、枚举 ActiveScript/CommandLine 消费者与过滤器、分析触发器并关联 WmiPrvSe.exe 异常子进程及 MOF 编译,快速发现文件无痕持久化威胁。
查看详情

启动文件夹持久化检测

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
186
通过扫描 Windows 启动文件夹、分析文件元数据和数字签名,并利用 Python watchdog 实时监控,可发现 T1547.001 持久化植入和可疑创建。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

防止API滥用的限流方案

implementing-api-abuse-detection-with-rate-limiting
mukul975/Anthropic-Cybersecurity-Skills
345
通过 Redis 分布式统计结合令牌桶、滑动窗口与自适应限流算法,为 API 网关提供 DDoS、暴力破解、凭证填充等滥用流量防护,并在攻击与正常流量之间动态调整阈值。
查看详情

API 速率限制与防护

implementing-api-rate-limiting-and-throttling
mukul975/Anthropic-Cybersecurity-Skills
492
通过 Redis 计数器、API 网关插件或中间件,基于令牌桶、滑动窗、固定窗对用户、IP、端点分别限流,阻止暴力破解、滥用和资源耗尽,并返回附带 Retry-After 的 429 响应。
查看详情

Apigee API 威胁防护

implementing-api-threat-protection-with-apigee
mukul975/Anthropic-Cybersecurity-Skills
326
利用 Apigee 的 JSON/XML 校验、正则威胁检测、SpikeArrest 限流、OAuth2 令牌和 API Key 校验等策略,在进入后端前拦截 OWASP API Top 10 恶意流量,实现 API 接口的全面防护。
查看详情
上一页123...54555657585960...656667下一页
语言
简体中文
English