登录
下载

Skill UI

浏览并发现 9978+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 指导 ,共找到 149 条记录
默认排序 最新上传 最多下载

Burp Suite移动流量拦截与分析

intercepting-mobile-traffic-with-burpsuite
mukul975/Anthropic-Cybersecurity-Skills
135
本技能提供了一份使用Burp Suite拦截和分析移动应用HTTP/HTTPS流量的完整指南。内容涵盖了在Android和iOS设备上配置代理、处理CA证书安装,并指导用户执行先进的渗透测试,用于评估API安全性、发现数据泄露和认证漏洞等。
查看详情

网络钓鱼邮件事件调查流程

investigating-phishing-email-incident
mukul975/Anthropic-Cybersecurity-Skills
230
本技能用于安全运营中心(SOC)和数字取证专家,提供网络钓鱼邮件事件的全流程调查指南。涵盖邮件头分析(SPF/DKIM/DMARC)、恶意URL/附件的沙箱检测,通过SIEM和代理日志确定事件范围和受影响用户,并指导执行邮件移除等遏制措施。
查看详情

勒索软件攻击证据取证分析

investigating-ransomware-attack-artifacts
mukul975/Anthropic-Cybersecurity-Skills
415
本工作流旨在指导数字取证专家系统性地分析勒索软件攻击证据。涵盖的关键步骤包括:保留内存快照、识别勒索软件变种(通过文件扩展名和赎金信息)、构建攻击时间线(利用Prefetch和事件日志),以及提取比特币地址、Tor站点等关键入侵指标(IoCs)。适用于安全事件响应和损害评估。
查看详情

Elastic SIEM告警分类处理指南

performing-alert-triage-with-elastic-siem
mukul975/Anthropic-Cybersecurity-Skills
349
本指南为安全运营中心(SOC)分析师提供了一套系统性的告警分类处理流程。它详细指导用户如何利用Elastic Security SIEM平台,通过初次评估、ES|QL查询获取上下文、威胁情报富集等步骤,对海量安全告警进行分类和优先级排序,从而快速识别真实威胁并制定事件响应计划。
查看详情

多云环境取证调查指南

performing-cloud-forensics-investigation
mukul975/Anthropic-Cybersecurity-Skills
349
提供一套完整的跨云环境(AWS, Azure, GCP)数字取证调查工作流程。该指南详细指导用户在安全事件发生时,如何系统性地收集和分析云服务日志、虚拟机快照和元数据,从而追踪未经授权的访问行为,进行深入的事件响应和安全漏洞溯源。
查看详情

DMARC策略执行与部署指南

performing-dmarc-policy-enforcement-rollout
mukul975/Anthropic-Cybersecurity-Skills
254
本指南详细介绍了DMARC策略的阶段性部署流程。它指导用户如何从监测(p=none)到隔离(p=quarantine),最终实现全拒绝(p=reject)。DMARC是防止邮件欺骗的核心安全机制,确保只有授权的发送方才能使用您的域名,从而大幅提升邮件的安全性和可信度。
查看详情

端点漏洞修复与加固流程

performing-endpoint-vulnerability-remediation
mukul975/Anthropic-Cybersecurity-Skills
433
本技能流程指导用户系统性地修复端点漏洞。它要求根据CVSS、EPSS和CISA KEV等数据构建综合风险评分,实现漏洞的优先级排序。流程涵盖通过WSUS/SCCM等平台部署补丁、应用必要的配置修改、处理零日漏洞变通方案,并进行修复验证,确保系统合规和安全加固。
查看详情

SIEM日志源接入流程

performing-log-source-onboarding-in-siem
mukul975/Anthropic-Cybersecurity-Skills
398
本技能提供了一个系统化的SIEM日志源接入指南。它指导用户如何从发现源系统、配置日志收集器(如syslog、云日志),到构建解析器、标准化字段,最终实现安全数据流的完整可见性。适用于进行安全评估、事件响应和日常安全审计。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

工业控制系统安全漏洞扫描

performing-ot-vulnerability-scanning-safely
mukul975/Anthropic-Cybersecurity-Skills
443
本工具用于编排操作技术(OT)和工业控制系统(ICS)环境的安全漏洞评估流程。它通过指导使用被动监测、原生协议查询和受控主动扫描等方法,确保在识别漏洞的同时,不会对关键工业流程或老旧控制器造成任何干扰或风险,是进行合规性审计的必备流程。
查看详情

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
240
本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告,以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。
查看详情

Linux/Windows权限提升评估

performing-privilege-escalation-assessment
mukul975/Anthropic-Cybersecurity-Skills
87
该技能提供了一个全面的权限提升评估框架,用于在初始渗透后,从低权限访问级别提升到Root或SYSTEM最高权限。它指导测试人员利用各种手段,包括滥用SUID位、利用服务配置错误、内核漏洞和凭证窃取,对Linux和Windows系统进行深度安全评估。
查看详情
上一页123...5678910111213下一页
语言
简体中文
English