登录
下载

Skill UI

浏览并发现 9979+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 数据 ,共找到 138 条记录
默认排序 最新上传 最多下载

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

计划任务持久性狩猎指南

hunting-for-scheduled-task-persistence
mukul975/Anthropic-Cybersecurity-Skills
130
这是一份结构化的指南,用于主动狩猎利用Windows计划任务(T1053)建立持久性后门的攻击者。它概述了所需的先决条件(如EDR、SIEM和Sysmon),并提供了一个完整的狩猎工作流,指导用户从假设制定、数据查询到威胁关联,以检测可疑的任务创建、异常的定时模式及攻击者的TTP。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

异常网络连接威胁狩猎

hunting-for-unusual-network-connections
mukul975/Anthropic-Cybersecurity-Skills
404
该方法提供了一套主动检测机制,用于分析出站网络流量,旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率,可以有效定位指挥与控制(C2)通信或数据泄露的迹象。
查看详情

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

部署Azure Defender for Cloud

implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
340
本指南详细介绍了Microsoft Defender for Cloud的部署流程,旨在实现全方位的云安全态势管理(CSPM)和工作负载保护(CWPP)。用户可以学习如何保护虚拟机、容器、数据库和存储账户,配置安全建议,并建立自动化修复流程,确保云环境持续合规和安全。
查看详情

实施CISA零信任成熟度模型

implementing-cisa-zero-trust-maturity-model
mukul975/Anthropic-Cybersecurity-Skills
372
本技能详细指导如何根据CISA零信任成熟度模型(ZTMM)v2.0,系统化地评估和提升组织的安全架构。它涵盖身份、设备、网络、应用和数据五个核心支柱,提供从传统到最佳的成熟度提升路线图,帮助组织实现全面的零信任合规。
查看详情

BitLocker Windows全盘加密部署

implementing-disk-encryption-with-bitlocker
mukul975/Anthropic-Cybersecurity-Skills
245
本技能指导如何使用Microsoft BitLocker为Windows终端实现全盘加密。内容涵盖通过组策略、Intune和PowerShell命令行进行部署的最佳实践,用于实现静态数据保护。适用于满足PCI、HIPAA等合规性要求,或保护移动工作站免受物理丢失和盗窃。
查看详情

端点数据丢失防护部署

implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情

欧盟GDPR数据保护合规实施

implementing-gdpr-data-protection-controls
mukul975/Anthropic-Cybersecurity-Skills
229
本技能详细指导如何依据《通用数据保护条例》(GDPR)实施技术和组织控制措施。涵盖了从数据地图绘制、风险评估到实际的加密、假名化、访问控制和数据主体权利管理等全生命周期数据保护流程,确保企业符合欧盟的隐私和合规要求。
查看详情

Google Workspace安全加固指南

implementing-google-workspace-admin-security
mukul975/Anthropic-Cybersecurity-Skills
445
本指南提供了一套全面的企业级Google Workspace安全加固方案。内容涵盖了从强化超级管理员权限、部署抗钓鱼MFA、配置邮件认证(DMARC/SPF/DKIM),到实施数据丢失防护(DLP)的完整流程。旨在帮助组织提升安全等级,有效防御商业邮件泄露和高级网络攻击,满足严格的合规要求。
查看详情

实现Vault动态密钥管理

implementing-hashicorp-vault-dynamic-secrets
mukul975/Anthropic-Cybersecurity-Skills
448
本文档指导如何利用HashiCorp Vault的动态密钥引擎,实现数据库凭证、AWS IAM密钥和PKI证书的自动生成与生命周期管理。它能为应用提供短暂的、按需的凭证,彻底消除静态密钥存储的风险,完美支持零信任架构和合规性要求。
查看详情
上一页12345678...101112下一页
语言
简体中文
English