登录
下载

Skill UI

浏览并发现 7107+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
4517 个技能
默认排序 最新上传 最多下载

内存凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
465
通过 Volatility 联合 Mimikatz 或 pypykatz 分析 Windows 内存镜像,提取缓存凭据、密码哈希、Kerberos 凭证与认证令牌,辅助安全取证与事件响应判断凭证泄露范围。
查看详情

恶意软件IOC提取

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
148
从恶意样本提取文件哈希、网络域名/IP、主机路径、注册表、互斥体等IOC,以便共享情报并生成检测规则、签名或防护黑名单。
查看详情

Rekall内存伪装检测

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
269
使用Rekall在事件响应中分析Windows内存镜像,识别进程注入、隐藏进程、可疑网络连接及DLL/驱动异常。
查看详情

威胁情报报告生成器

generating-threat-intelligence-reports
mukul975/Anthropic-Cybersecurity-Skills
218
将收集到的原始数据整理为战略、运营、战术或快报格式的成品情报,结合 TLP 控制、受众定制语言与质量复核,帮助高管、安全领导和分析师快速获取可执行威胁情报。
查看详情

Docker容器加固实践

hardening-docker-containers-for-production
mukul975/Anthropic-Cybersecurity-Skills
437
以CIS Docker Benchmark为基础,覆盖守护进程、镜像构建、运行时、信任签名与主机审计等环节,帮助运维/安全团队在生产环境中系统性地降低容器风险。
查看详情

Docker 守护进程强化配置

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
126
指南通过配置 daemon.json、用户命名空间映射、TLS 认证、无根模式及 CIS 基准控制,加强 Docker 守护进程,提升容器主机部署与安全评估中的防护。
查看详情

Linux CIS基准强化

hardening-linux-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
476
为 Ubuntu、RHEL、CentOS 等 Linux 节点按 CIS 基准建立安全基线、关闭风险服务、强化访问控制并启用审计与日志,适合新服部署、审计修复和合规检查。
查看详情

Windows CIS 安全加固

hardening-windows-endpoint-with-cis-benchmark
mukul975/Anthropic-Cybersecurity-Skills
111
依据 CIS 基准通过 GPO 和 CIS-CAT 评估,强化 Windows 终端安全、控制配置基线、降低合规风险,可用于新部署、审核整改或制定组织级安全策略。
查看详情

高级持续性威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
197
通过基于 MITRE ATT&CK 的假设驱动搜寻、Velociraptor/osquery/Zeek 以及 Sigma 规则,协同终端、电网与内存数据,持续搜猎并验证是否存在 APT 行为,适用于周期性威胁狩猎或 UEBA 异常扩大调查。
查看详情

凭证填充攻击追踪

hunting-credential-stuffing-attacks
mukul975/Anthropic-Cybersecurity-Skills
288
通过分析认证日志中的登录速率、ASN 分布、密码喷洒模式与地理异常,帮助安全运营团队识别并追踪凭证填充攻击,适用于构建 Splunk 规则或 pandas 脚本的检测流程。
查看详情

异常PowerShell执行狩猎

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
370
通过 EVTX 脚本块、模块日志及进程创建事件分析 PowerShell 活动,识别 AMSI 绕过、编码载荷、下载支架和凭证窃取,帮助 SOC 分析员制定检测规则并优先处理威胁。
查看详情

频率分析追踪C2信标

hunting-for-beaconing-with-frequency-analysis
mukul975/Anthropic-Cybersecurity-Skills
490
通过频率与抖动分析对 Zeek/代理日志及 SIEM 数据进行统计,识别周期性 C2 信标,并结合情报、映射端点进程后排序风险,支撑主动威胁搜寻与演练。
查看详情
上一页123...292293294295296297298...375376377下一页
语言
简体中文
English