登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Tor ,共找到 207 条记录
默认排序 最新上传 最多下载

恶意软件IOC提取与分析

extracting-iocs-from-malware-samples
mukul975/Anthropic-Cybersecurity-Skills
466
本技能提供了一个全面的工作流,用于从恶意软件样本和沙箱报告中提取各类威胁指标(IOCs)。它涵盖了文件哈希(SHA256, MD5)、网络指标(IP、域名、URL)以及主机级证据(注册表键、文件路径、互斥体)。这对于构建防御黑名单、编写检测规则或贡献威胁情报平台至关重要。
查看详情

假设驱动的持久威胁狩猎

hunting-advanced-persistent-threats
mukul975/Anthropic-Cybersecurity-Skills
311
本技能提供一个主动、假设驱动的框架,用于在复杂的企业环境中搜寻高级持久威胁(APT)。它通过分析端点遥测、网络日志和内存工件,并结合MITRE ATT&CK等框架。适用于调查UEBA警报、执行定期威胁狩猎或验证环境是否暴露于已知攻击战术和技术(TTPs)。
查看详情

检测DCSync攻击事件日志

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
338
本指南提供检测DCSync攻击的方法,通过分析Windows事件ID 4662,识别来自非域控制器账户的未经授权的域复制请求。适用于安全事件响应和威胁狩猎,旨在防止凭证被盗。
查看详情

检测DNS隧道与数据泄露

hunting-for-dns-tunneling-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
250
本指南提供了一套完整的检测方法,用于发现利用DNS记录建立的隐蔽信道。通过分析Zeek的dns.log,可以识别出高熵、超长查询、异常查询量或异常记录类型等指标,从而揭示潜在的数据泄露或命令与控制(C2)活动。
查看详情

查找启动文件夹持久化机制

hunting-for-startup-folder-persistence
mukul975/Anthropic-Cybersecurity-Skills
246
用于检测攻击者利用Windows启动文件夹建立的持久化机制(T1547.001)。系统通过实时监控启动目录,并分析文件元数据和可疑文件类型,帮助安全分析师发现潜在的恶意植入物和未经授权的自启动程序。
查看详情

使用AppLocker实现应用白名单

implementing-application-whitelisting-with-applocker
mukul975/Anthropic-Cybersecurity-Skills
259
本技能指导如何使用Windows AppLocker实现应用白名单机制,从而严格限制端点上未经授权的软件执行。通过强制执行应用程序控制策略,它可以有效阻止恶意软件、非法工具和影子IT的运行,是满足PCI DSS、NIST等严格合规性要求的关键安全措施,能够显著降低整体攻击面。
查看详情

AWS配置规则合规性监控

implementing-aws-config-rules-for-compliance
mukul975/Anthropic-Cybersecurity-Skills
256
本技能指导如何为AWS资源建立持续的合规性监控机制。内容涵盖部署与CIS、PCI DSS等行业标准对齐的托管和自定义Config规则。工作流程包括配置记录、利用SSM实现自动化修复,并通过AWS Organizations跨账户聚合合规数据,适用于安全审计和构建云环境的防御护栏。
查看详情

AWS集中式安全态势管理

implementing-aws-security-hub
mukul975/Anthropic-Cybersecurity-Skills
94
本技能指南详细介绍了如何部署AWS Security Hub,实现集中化的云安全态势管理(CSPM)。内容涵盖从GuardDuty、Inspector等多个源聚合安全发现、启用CIS、PCI-DSS等行业标准合规性检查,以及在多账号AWS组织中构建自动化修复工作流。适用于需要持续合规监控和完善治理能力的安全团队。
查看详情

部署Azure Defender for Cloud

implementing-azure-defender-for-cloud
mukul975/Anthropic-Cybersecurity-Skills
340
本指南详细介绍了Microsoft Defender for Cloud的部署流程,旨在实现全方位的云安全态势管理(CSPM)和工作负载保护(CWPP)。用户可以学习如何保护虚拟机、容器、数据库和存储账户,配置安全建议,并建立自动化修复流程,确保云环境持续合规和安全。
查看详情

使用RPKI增强BGP路由安全

implementing-bgp-security-with-rpki
mukul975/Anthropic-Cybersecurity-Skills
336
本指南详细介绍了如何使用资源公钥基础设施(RPKI)实现BGP路由源地址验证。内容涵盖创建路由源授权(ROAs)、部署RPKI验证器,以及在Cisco和Juniper等主流路由器上配置路由源验证(ROV),是防止网络路由劫持和确保网络安全的关键技术。
查看详情

多云漏洞态势管理实现

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
307
本技能旨在构建和实现跨多云环境(AWS、Azure)的云安全态势管理(CSPM)方案。通过集成AWS Security Hub、Azure Defender for Cloud、Prowler和ScoutSuite等专业工具,持续监控云基础设施的配置错误、合规性风险和安全漏洞,是建立稳健、中心化安全控制和满足监管合规要求的重要能力。
查看详情

Azure AD条件访问策略实施

implementing-conditional-access-policies-azure-ad
mukul975/Anthropic-Cybersecurity-Skills
138
学习如何在Azure AD中配置条件访问策略,实现零信任访问控制。本技能涵盖基于信号的策略设计、设备合规性要求和风险评估认证。适用于需要建立高安全等级、满足NIST等合规性要求的安全架构构建场景。
查看详情
上一页12345678910...161718下一页
语言
简体中文
English