下载

Skill UI

浏览并发现 9916+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索文件操作，共找到 7 条记录

默认排序最新上传最多下载

检测容器逃逸攻击

detecting-container-escape-attempts

mukul975/Anthropic-Cybersecurity-Skills

本技能用于检测容器逃逸攻击，即攻击者突破容器隔离限制，访问宿主机或其它容器的严重安全漏洞。通过实时监控系统调用、命名空间操作、敏感文件系统访问和特权行为，使用Falco等工具进行深度安全防御和威胁狩猎。

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr

mukul975/Anthropic-Cybersecurity-Skills

本技能旨在提供一套全面的检测方法，用于识别操作系统级别的凭证转储行为（MITRE T1003）。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联，可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击，适用于主动威胁狩猎和事件响应。

使用Rekall提取内存取证证据

extracting-memory-artifacts-with-rekall

mukul975/Anthropic-Cybersecurity-Skills

本工具利用Rekall内存取证框架，对内存转储文件进行深度分析。它旨在检测复杂的恶意行为，如进程空心化、VAD异常导致的代码注入、隐藏的操作系统进程以及根套件的存在。它是进行安全事件响应和恶意软件分析的关键步骤。

搜索系统内置恶意利用（LOLBins）

hunting-for-living-off-the-land-binaries

mukul975/Anthropic-Cybersecurity-Skills

提供一套系统化的进阶威胁狩猎流程，用于主动发现攻击者滥用操作系统内置工具（LOLBins）的行为。该方法适用于调查文件型恶意软件、规避传统安全检测，并结合EDR/SIEM日志分析，以识别隐蔽的攻击链和异常行为。

Velociraptor端点取证与事件响应

implementing-velociraptor-for-ir-collection

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用Velociraptor平台，在Windows、Linux和macOS等多操作系统终端上，采集、查询和监控关键数字取证证据。通过VQL查询语言，能够进行大规模、快速的事件响应调查，收集包括事件日志、注册表信息、预取文件和网络元数据等关键取证数据。

使用PhotoRec恢复已删除文件

recovering-deleted-files-with-photorec

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何使用PhotoRec等工具，从损坏的磁盘映像或存储介质中，通过文件签名（File Carving）技术恢复已删除或丢失的文件。适用场景包括数字取证调查和数据恢复工作，流程覆盖了操作环境准备、执行恢复、以及文件有效性校验等全周期步骤。

Figma多环境API配置管理

figma-multi-env-setup

jeremylongshore/claude-code-plugins-plus-skills

本技能指导用户如何为开发、预发布和生产环境安全配置Figma API访问。内容涵盖了使用独立API令牌、管理文件密钥和配置策略的最佳实践。重点在于实施环境安全保护机制和密钥管理，以有效防止跨环境误操作和数据泄露。

1

语言