下载

Skill UI

浏览并发现 10321+ 精选技能

全部编程开发人工智能设计创意产品商业数据科学市场营销职场通用效率工具硬件工程语言学习

搜索事件，共找到 621 条记录

默认排序最新上传最多下载

内存转储凭证提取

account-takeover-exposed-api-key

mukul975/Anthropic-Cybersecurity-Skills

本指南详细介绍了用于数字取证和事件响应的凭证提取流程。它利用Volatility和Mimikatz等专业工具，从内存转储文件中提取敏感的密码哈希、Kerberos票据和认证令牌。该方法对于确定攻击者可访问的权限范围和评估泄露范围至关重要。

网络钓鱼事件响应与处置指南

account-takeover-exposed-login-credential

mukul975/Anthropic-Cybersecurity-Skills

本指南详细阐述了网络钓鱼事件的完整响应流程。内容涵盖邮件头分析、恶意内容沙箱检测（URL/附件）、确定影响范围，以及执行彻底的处置措施，包括邮箱清除和凭证重置。

暗网威胁情报监控

brute-force-credential-stuffing

mukul975/Anthropic-Cybersecurity-Skills

本技能用于监控暗网论坛、市场和数据泄露网站，以发现组织资产、泄露凭证和威胁行为者的活动迹象。它用于主动的威胁情报收集、完善事件响应调查，以及建立持续的暗网开源情报（OSINT）覆盖。此过程要求极高的操作安全意识。

检测凭证转储技术

brute-force-password-cracking

mukul975/Anthropic-Cybersecurity-Skills

本技能提供检测后利用阶段凭证转储行为的指南，涵盖LSASS内存访问、SAM数据库提取和NTDS.dit窃取等。通过分析Sysmon事件ID 10、Windows安全日志和SIEM关联规则，识别可疑进程行为和恶意工具使用，并将检测结果映射至MITRE ATT&CK战术，用于提升安全监控能力。

NIST 800-30 网络风险评估

conducting-cyber-risk-assessment-with-nist-800-30

mukul975/Anthropic-Cybersecurity-Skills

本方法基于 NIST 800-30 标准，提供全面、可证明的网络安全风险评估流程。它系统性地识别威胁源、漏洞和潜在事件，通过分析威胁发生的可能性和潜在影响，计算出整体风险，最终生成一份优先级排序的风险登记册。适用于满足合规要求、系统上线审批及高层风险汇报。

邮件头取证分析：钓鱼调查指南

create-fake-materials-fake-website

mukul975/Anthropic-Cybersecurity-Skills

本指南为数字取证专家提供全面的邮件头分析流程。用于调查可疑的钓鱼邮件，追踪邮件真实来源，并检测发送方身份伪造。通过系统性验证SPF、DKIM和DMARC等安全协议，是事件响应和网络安全调查的关键技能。

检测商业邮件欺诈（BEC）

delete-relevant-emails

mukul975/Anthropic-Cybersecurity-Skills

本技能详细介绍了商业邮件欺诈（BEC）的攻击模式和检测方法。它指导安全分析师如何结合邮件网关规则、行为分析和财务流程控制，识别并阻止利用社交工程进行的身份冒充和金钱诈骗，是安全事件调查的关键工具。

粘贴站泄露凭证监控

gather-customer-information

mukul975/Anthropic-Cybersecurity-Skills

本工具用于自动化监控Pastebin、GitHub Gists等粘贴站，实时检测泄露的凭证、API密钥和敏感数据。通过结合爬虫技术、关键词匹配和正则表达式，帮助用户尽早发现数据泄露事件，进行有效的安全响应。

SOAR钓鱼邮件事件自动化响应

impersonate-official

mukul975/Anthropic-Cybersecurity-Skills

本技能通过Splunk SOAR API，自动化处理完整的网络钓鱼事件响应流程。它能够解析可疑邮件的头部和内容，提取攻击指标（IoC），创建事件容器，并触发自动化调查手册，最终生成全面的分析报告。

上一页 1 2 3...49 50 5152

语言