登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Security ,共找到 262 条记录
默认排序 最新上传 最多下载

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

检测S3数据外泄尝试

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
436
本指南提供了一个全面的工作流,用于检测AWS S3存储桶中的未授权数据外泄尝试。它详细介绍了如何利用CloudTrail、GuardDuty、Amazon Macie和Athena等多种AWS服务,分析访问模式,发现大规模下载和跨账号数据传输,从而实现强大的云合规和安全监控。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

凭证转储活动检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
360
本技能旨在提供一套全面的检测方法,用于识别操作系统级别的凭证转储行为(MITRE T1003)。通过结合EDR遥测、Sysmon进程访问监控和Windows安全事件关联,可有效捕获针对LSASS内存、SAM数据库和NTDS.dit文件的攻击,适用于主动威胁狩猎和事件响应。
查看详情

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

活动目录高级渗透测试模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
482
用于对活动目录(AD)环境进行高级、授权的攻击模拟测试。通过使用BloodHound、Mimikatz和Impacket等工具,模拟Kerberoasting、Golden Ticket伪造和域接管等复杂攻击,识别潜在的配置错误和权限漏洞,从而帮助组织评估其安全防御能力。
查看详情

IPv6漏洞利用与渗透测试

exploiting-ipv6-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
224
本工具包提供了一套完整的指南,用于识别和利用IPv6协议中的多种潜在漏洞,涵盖SLAAC欺骗、路由器广告(RA)伪造以及邻居发现协议(NDP)攻击。它专用于授权的渗透测试,旨在评估双栈环境下的安全性和网络防御体系,并检测未授权的隧道协议(如Teredo)。使用前务必获得书面授权。
查看详情

网页竞态条件漏洞利用

exploiting-race-condition-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于检测和利用Web应用中的竞态条件漏洞,特别针对支付、限流、库存等状态改变的业务逻辑。它指导用户使用Turbo Intruder等工具,通过单包攻击技术绕过速率限制,并利用TOCTOU缺陷重复交易,适用于渗透测试和安全评估。
查看详情

使用Metasploit利用SMB漏洞

exploiting-smb-vulnerabilities-with-metasploit
mukul975/Anthropic-Cybersecurity-Skills
278
本技能旨在指导用户进行授权渗透测试,实操演示如何识别和利用SMB协议中的关键漏洞(如EternalBlue、PrintNightmare)。内容涵盖网络枚举、横向移动技术(如Pass-the-Hash和SMB Relay),以及使用Metasploit等工具进行后渗透测试,以评估企业网络的整体安全性。
查看详情

Metasploit漏洞利用框架

exploiting-vulnerabilities-with-metasploit-framework
mukul975/Anthropic-Cybersecurity-Skills
475
Metasploit框架是行业标准的渗透测试和漏洞验证平台。它提供大量模块,用于确认已发现的安全漏洞是否真实可利用。本指南详细介绍了在授权测试环境下,如何使用Metasploit执行结构化的、基于风险的漏洞验证、后渗透评估和补丁验证的完整流程。
查看详情

Docker守护进程安全加固指南

hardening-docker-daemon-configuration
mukul975/Anthropic-Cybersecurity-Skills
414
本指南提供了全面的Docker守护进程安全加固步骤,涵盖了用户命名空间重映射、禁用容器间通信、配置TLS认证和实现Rootless模式。部署这些安全控制措施,可以有效减小攻击面,防止容器逃逸和权限提升,确保容器环境安全合规。
查看详情
上一页12345678910...202122下一页
语言
简体中文
English