登录
下载

Skill UI

浏览并发现 10245+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁 ,共找到 11 条记录
默认排序 最新上传 最多下载

分析勒索软件泄露网站情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

自动化IOC防混淆与共享流水线

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
469
本技能描述了一个自动化流水线的构建过程,用于处理、清洗和安全共享IOCs。该流水线负责摄取来自不同来源的原始威胁指标,进行标准化和防混淆处理(如将'http://'转换为'hxxp://'),最终将指标转换为标准的STIX 2.1格式,并通过TAXII或MISP等平台进行安全分发。
查看详情

异常认证模式检测

detecting-anomalous-authentication-patterns
mukul975/Anthropic-Cybersecurity-Skills
219
该技能利用用户和实体行为分析(UEBA)、统计基线和机器学习模型,持续监控认证日志。可实时识别不可能旅行、凭证堆积、暴力破解和账户被盗用等高级威胁,是安全运营和身份访问管理的核心工具。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
451
本指南提供了检测Azure服务主体滥用的高级方法和威胁狩猎查询(KQL/SPL)。它涵盖了特权提升、凭证泄露、未经授权的角色分配和枚举等技术,对于监控Microsoft Entra ID的SOC分析师和安全团队至关重要。
查看详情

搜索DNS持久化机制

hunting-for-dns-based-persistence
mukul975/Anthropic-Cybersecurity-Skills
103
本技能指导安全分析师进行高级威胁搜寻,重点检测基于DNS的持久化机制。它通过分析被动DNS历史、区域文件审计和API数据(如SecurityTrails),识别未经授权的记录修改、子域劫持和DNS劫持企图。适用于SOC分析师和威胁搜寻人员。
查看详情

云原生环境持久化技术狩猎

hunting-for-living-off-the-cloud-techniques
mukul975/Anthropic-Cybersecurity-Skills
217
这是一份关于主动狩猎对手利用合法云服务技术(如Azure, AWS, GCP, SaaS)进行攻击的指南。它重点关注那些利用正常云功能建立C2、数据暂存和数据外泄的行为,是应对现代云安全威胁的重要方法。
查看详情

利用eBPF实现运行时安全监控

implementing-runtime-security-with-tetragon
mukul975/Anthropic-Cybersecurity-Skills
317
Tetragon是Cilium旗下的CNCF项目,利用eBPF技术在Kubernetes集群中提供内核级别的运行时安全监控和策略执行能力。它可以监控进程生命周期、文件访问和网络连接,以极低的性能开销,实现对容器逃逸、未经授权访问等威胁的实时检测和防御。
查看详情

使用YARA规则进行威胁狩猎

performing-threat-hunting-with-yara-rules
mukul975/Anthropic-Cybersecurity-Skills
111
本指南展示了使用YARA规则进行主动威胁狩猎的完整工作流程。它能够扫描文件系统、内存转储和网络工件,识别未知恶意软件、可疑模式和入侵指标(IOC),是安全分析和事件响应的关键技术。
查看详情

通过事件关联检测NTLM重放攻击

detecting-ntlm-relay-with-event-correlation
mukul975/Anthropic-Cybersecurity-Skills
482
本框架通过关联Windows安全事件4624(登录类型3)来检测Active Directory环境中的NTLM重放攻击。它识别关键指标,包括IP地址与主机名不匹配、Responder/LLMNR嗅探痕迹以及SMB/LDAP签名未强制执行的情况,为T1557.001提供了全面的威胁检测能力。
查看详情

AI/ML安全专家攻击手册

ai-ml-security
yaklang/hack-skills
302
本手册是一份全面的AI/ML安全指南,详细介绍了机器学习和AI系统中的高级安全威胁。内容涵盖模型供应链攻击(如pickle RCE、数据投毒)、对抗样本(FGSM、PGD、物理世界攻击)、数据隐私泄露以及LLM特定漏洞。是构建健壮、安全AI流程的关键参考。
查看详情
1
语言
简体中文
English