登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 Wit AI ,共找到 119 条记录
默认排序 最新上传 最多下载

QRadar安全事件关联分析

correlating-security-events-in-qradar
mukul975/Anthropic-Cybersecurity-Skills
108
本技能旨在指导安全运营中心(SOC)分析师和检测工程师,如何在IBM QRadar SIEM平台上关联复杂的、多阶段的网络攻击。内容涵盖使用AQL深入调查事件、构建自定义关联规则和进行跨源数据关联,帮助用户优化告警逻辑,显著提高对高级威胁的检测准确性。
查看详情

使用Cloudflare部署零信任架构

deploying-cloudflare-access-for-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
270
本文详细指导如何使用Cloudflare Access和Tunnel构建零信任网络访问(ZTNA)架构。它提供了一种安全、无需开启入站端口的方式,为自托管的私有应用提供基于身份和策略的访问控制,是替代传统VPN的理想解决方案。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

Falco容器逃逸检测规则

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
101
本技能提供基于Falco的运行时安全规则,用于实时监控容器内的异常行为。它能检测出容器逃逸的关键迹象,如访问宿主机文件系统、使用nsenter进行命名空间逃逸或加载内核模块等,是安全分析师加固云原生环境安全的重要工具。
查看详情

Zeek网络异常行为检测

detecting-network-anomalies-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
67
本技能提供使用Zeek进行网络流量被动监控的完整指南。它详细介绍了如何生成结构化的网络元数据日志(如DNS、HTTP),并通过编写自定义脚本,实现对DNS隧道、心跳包等高级网络异常行为的检测,是进行威胁狩猎和事件响应的有力工具。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情

邮件网关鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
402
本技能提供了一份全面的指南,指导用户配置高级邮件安全网关(SEGs),以检测和阻止高度复杂的鱼叉式网络钓鱼攻击。内容涵盖了模仿者检测、URL实时爆破、附件沙箱处理和自定义规则创建等关键防御层,是安全运营中心分析师构建邮件威胁防御体系的必备知识。
查看详情

基于Sysmon的进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
453
本指南详细介绍了如何通过分析Sysmon丰富的遥测数据来检测高级进程注入技术(T1055)。它侧重于识别跨进程内存操作,例如远程线程创建(Event 8)、可疑进程访问(Event 10)和内存差异(ProcessTampering/Event 25),这些都是DLL注入和进程空心化的典型特征。适用于进行威胁狩猎和调查高级防御规避技术的安全分析师。
查看详情

利用AD证书服务提升域权限

exploiting-active-directory-certificate-services-esc1
mukul975/Anthropic-Cybersecurity-Skills
115
本指南详细介绍了针对Active Directory证书服务(AD CS) ESC1漏洞的利用流程。攻击者可利用AD CS的配置缺陷,伪造高权限用户(如域管理员)的证书,实现身份冒充。流程包括AD勘探、伪造证书获取、通过PKINIT认证,最终目标是提升域管理员权限,适用于授权红队渗透测试。
查看详情

BGP劫持漏洞模拟与测试

exploiting-bgp-hijacking-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
263
本工具用于在隔离的实验环境中模拟BGP劫持和路由泄露攻击。它主要用于评估组织网络的安全防御能力,例如RPKI部署和路由源验证的有效性。通过模拟攻击流程,帮助网络运维团队验证BGP安全策略,但严禁用于生产网络。
查看详情
上一页123456...8910下一页
语言
简体中文
English