登录
下载

Skill UI

浏览并发现 9908+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 AI 检测 ,共找到 63 条记录
默认排序 最新上传 最多下载

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

检测DCSync攻击事件日志

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

搜索系统内置恶意利用(LOLBins)

hunting-for-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
360
提供一套系统化的进阶威胁狩猎流程,用于主动发现攻击者滥用操作系统内置工具(LOLBins)的行为。该方法适用于调查文件型恶意软件、规避传统安全检测,并结合EDR/SIEM日志分析,以识别隐蔽的攻击链和异常行为。
查看详情

Proofpoint邮件沙盒安全部署

implementing-email-sandboxing-with-proofpoint
mukul975/Anthropic-Cybersecurity-Skills
152
本技能详细介绍了使用Proofpoint TAP实现邮件沙盒检测的专业流程。它指导用户配置隔离环境,自动 detonates可疑附件和URL,从而检测零日恶意软件、逃避式网络钓鱼和高级威胁。内容涵盖策略调优、仪表板监控及与SIEM的集成,旨在构建完整的邮件安全架构。
查看详情

端点数据丢失防护部署

implementing-endpoint-dlp-controls
mukul975/Anthropic-Cybersecurity-Skills
190
本技能指导如何部署端点数据丢失防护(DLP)控制。它用于检测和阻止敏感数据(如PII、PHI、PCI)通过邮件、U盘、云存储和打印等常见途径外泄。适用于满足GDPR、HIPAA等合规要求,或防止内部数据泄露。
查看详情

使用AIDE进行文件完整性监控

implementing-file-integrity-monitoring-with-aide
mukul975/Anthropic-Cybersecurity-Skills
406
本技能指导如何利用AIDE(高级入侵检测环境)实现文件完整性监控(FIM)。通过生成系统基线、定期执行完整性检查和解析变化报告,可以实时检测系统关键文件和目录的任何未经授权的修改,是满足合规性和增强系统安全的关键技术。
查看详情

勒索软件蜜罐与信标部署

implementing-honeypot-for-ransomware-detection
mukul975/Anthropic-Cybersecurity-Skills
372
本指南介绍了如何部署信标文件和蜜罐共享,用于在勒索软件攻击的早期阶段进行检测。通过配置文件完整性监控和嵌入独特的触发令牌,可以实现对加密尝试和横向移动的早期预警,显著增强安全防御能力。
查看详情

使用Tofino实现工控防火墙

implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
223
本指南详细介绍了如何为关键的工控系统(OT/ICS)环境部署和配置Tofino工业防火墙。它提供了架构设计和基于Python的规则生成器,用于实现对Modbus、EtherNet/IP和S7comm等关键工业协议的深度数据包检测(DPI)。核心目标是实现精确的、协议感知的访问控制和网络区域划分,从而保护SCADA系统和PLC。
查看详情

使用Suricata实现网络入侵防御

implementing-network-intrusion-prevention-with-suricata
mukul975/Anthropic-Cybersecurity-Skills
162
本技能指南详细介绍了如何使用高性能的开源威胁检测引擎Suricata,将系统配置为入侵防御系统(IPS)模式。它涵盖了自定义规则集、集成第三方规则集(如Emerging Threats)以及在实时网络流中主动阻断恶意流量的全部流程,是构建企业级网络安全防护的必备知识。
查看详情

工业控制系统OT网络流量分析

implementing-ot-network-traffic-analysis-with-nozomi
mukul975/Anthropic-Cybersecurity-Skills
196
本文档指导如何利用Nozomi Guardian传感器进行非侵入式的OT网络流量分析。它能够在不干扰关键工业控制系统(ICS)运行的前提下,实现全面的资产可见性、实时威胁检测和漏洞评估,是构建安全运营中心(SOC)和满足行业标准的关键步骤。
查看详情
上一页123456下一页
语言
简体中文
English