下载

Skill UI

浏览并发现 9747+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索活动分析，共找到 19 条记录

默认排序最新上传最多下载

异常网络连接威胁狩猎

hunting-for-unusual-network-connections

mukul975/Anthropic-Cybersecurity-Skills

该方法提供了一套主动检测机制，用于分析出站网络流量，旨在发现潜在的恶意活动。通过识别罕见的连接目标、非标准端口或异常的连接频率，可以有效定位指挥与控制（C2）通信或数据泄露的迹象。

Webshell活动威胁狩猎

hunting-for-webshell-activity

mukul975/Anthropic-Cybersecurity-Skills

本指南提供了一套主动检测公网服务器上Webshell植入的流程和方法。重点在于分析文件系统异常、从Web应用发起的可疑进程和非正常HTTP流量，适用于安全运营中心（SOC）在进行威胁狩猎、事件响应和红色/蓝色团队演练时使用。

活动目录入侵调查

performing-active-directory-compromise-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能指南为事件响应人员提供了关于活动目录（AD）入侵调查的全面知识。内容涵盖了对NTDS.dit数据库的完整性分析、Kerberos异常检测（如金票/银票）、追踪横向移动以及识别组策略滥用，旨在重构攻击链，确定安全事件的全部范围。

内部威胁调查流程指南

performing-insider-threat-investigation

mukul975/Anthropic-Cybersecurity-Skills

本技能提供一套完整的内部威胁调查流程指南。它详细涵盖了从接收指控、获取法律授权、到收集DLP日志、进行端点取证、分析用户行为异常，直至重建活动时间线的全过程。适用于处理员工滥用权限、数据外泄或内部作恶的情景。

使用GoPhish进行钓鱼模拟

performing-phishing-simulation-with-gophish

mukul975/Anthropic-Cybersecurity-Skills

本技能指导如何使用GoPhish进行授权钓鱼模拟。涵盖了从部署工具、配置SMTP、创建逼真邮件模板到设置登录页面的完整流程。最终目的是分析活动报告，以衡量和提升组织员工对抗社交工程和网络钓鱼攻击的防御能力。

S7comm PLC安全分析器

performing-s7comm-protocol-security-analysis

mukul975/Anthropic-Cybersecurity-Skills

这是一个专业的S7comm协议流量分析工具，用于评估西门子SIMATIC S7 PLC的安全性。它可以帮助安全人员检测工业控制系统（OT）环境中潜在的漏洞和恶意活动，例如未经授权的程序下载、CPU停机命令以及协议完整性绕过攻击。

使用Zeek日志检测横向移动活动

detecting-lateral-movement-with-zeek

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了如何分析Zeek网络日志（包括SMB、NTLM、DCE/RPC等），以检测攻击者在网络内部的横向移动行为。通过识别管理员共享访问、账户喷洒和远程服务执行等关键指标，为事件响应和网络取证提供重要的线索。

语言