登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 技术 ,共找到 87 条记录
默认排序 最新上传 最多下载

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

红队对抗模拟演习

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

利用SSRF漏洞访问内部服务

exploiting-server-side-request-forgery
mukul975/Anthropic-Cybersecurity-Skills
247
本指南详细介绍了如何利用服务器端请求伪造(SSRF)漏洞进行渗透测试。用户可以使用此方法访问目标应用背后的内部服务、云服务元数据(如AWS/GCP),或扫描私有网络范围,是进行网络内部侦察和提升权限的关键技术。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情

内存转储凭证提取与分析

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
63
本工具用于进行全面的数字取证分析,能够利用Volatility和Mimikatz等行业标准工具,从内存转储中提取敏感信息。主要包括缓存凭证、NTLM/LM哈希值、Kerberos票据和身份验证令牌,是事件响应和调查凭证泄露范围的核心技术。
查看详情

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
311
本技能提供一个主动、假设驱动的框架,用于在复杂的企业环境中搜寻高级持久威胁(APT)。它通过分析端点遥测、网络日志和内存工件,并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术(TTPs)。
查看详情

Cobalt Strike信标网络检测

hunting-for-cobalt-strike-beacons
mukul975/Anthropic-Cybersecurity-Skills
444
该技能指导威胁研究人员如何检测Cobalt Strike命令与控制(C2)信标。它利用高级网络取证技术,包括分析默认TLS证书序列号、JA3/JA3S/JARM指纹、信标抖动和HTTP流量模式匹配。通过关联Zeek日志、Suricata规则和Python PCAP分析,识别可疑的C2通信。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

欧盟GDPR数据保护合规实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
229
本技能详细指导如何依据《通用数据保护条例》(GDPR)实施技术和组织控制措施。涵盖了从数据地图绘制、风险评估到实际的加密、假名化、访问控制和数据主体权利管理等全生命周期数据保护流程,确保企业符合欧盟的隐私和合规要求。
查看详情

中心化日志聚合与转发

implementing-log-forwarding-with-fluentd
mukul975/Anthropic-Cybersecurity-Skills
178
本技能详细指导如何使用Fluentd和Fluent Bit构建中心化的日志采集系统。它涵盖了从终端到中心聚合器的所有配置,包括日志的收集、路由、过滤和丰富,目标是将日志数据高效地传输至SIEM、Elasticsearch或Splunk,是实现系统可观测性和满足安全合规的关键技术。
查看详情
上一页12345678下一页
语言
简体中文
English