登录
下载

Skill UI

浏览并发现 6006+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 信息 ,共找到 203 条记录
默认排序 最新上传 最多下载

泄露站情报分析

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
427
收集与分析勒索软件泄露站公开发布的信息,提炼受害者数据、攻击趋势与行业风险,帮助安全团队提前部署防护措施。
查看详情

Web日志入侵检测

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
497
解析 Apache/Nginx 访问日志,识别 SQL 注入、路径遍历、XSS、扫描器及暴力破解行为,并结合 GeoIP 补充地理信息,生成优先级报告供安全运营追踪。
查看详情

基于OSINT构建威胁行为体画像

building-threat-actor-profile-from-osint
mukul975/Anthropic-Cybersecurity-Skills
438
通过收集公开信息、使用Maltego/SpiderFoot工具及STIX模型,梳理基础设施、TTP与动机,生成规范化威胁行为体档案以支撑主动防御与归因分析。
查看详情

开放源情报收集

collecting-open-source-intelligence
mukul975/Anthropic-Cybersecurity-Skills
244
借助 Maltego、Shodan、SpiderFoot 等工具以及证书、WHOIS、ASN 等被动公开数据,收集并分析网络威胁参与者与恶意基础设施的信息,适用于钓鱼攻击调查、外部攻击面勘查或补充威胁情报报告。
查看详情

外部侦察与开源情报

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
265
通过 OSINT 技术在不直接交互的前提下梳理目标组织的外部攻击面,收集 DNS、证书、泄露、社媒和云资源等公开信息,为渗透测试或红队演练的前期情报准备提供被动支持。
查看详情

钓鱼事件响应指导

conducting-phishing-incident-response
mukul975/Anthropic-Cybersecurity-Skills
224
指导安全团队处理钓鱼事件,从报障、头信息与沙箱分析,到影响评估、遏制措施与凭证受损账户恢复。
查看详情

商业邮件欺诈检测

detecting-business-email-compromise
mukul975/Anthropic-Cybersecurity-Skills
479
通过邮件网关规则、行为分析与财务控制识别商业邮件欺诈,拦截伪装高管或供应商的紧急转账、财务信息修改等恶意请求。
查看详情

检测邮箱账号被攻破

detecting-email-account-compromise
mukul975/Anthropic-Cybersecurity-Skills
153
通过分析 Microsoft 365 审计日志、收件箱规则、登录信息以及 Graph API 调用,识别被攻破的 O365 与 Google Workspace 邮箱,甄别恶意转发、异常登录、可疑 OAuth 授权并输出处置建议。
查看详情

钻石模型入侵分析

executing-diamond-model-analysis
mukul975/Anthropic-Cybersecurity-Skills
411
通过钻石模型将入侵中的对手、能力、基础设施和受害者及其关联整理成结构化信息,以扩展事件聚类、定位活动链、提升归因与情报输出的清晰度。
查看详情

API 过度数据暴露利用

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
390
通过比对文档与实际 API 返回、拦截响应查找未在 UI 中呈现的 PII、内部字段和调试信息,验证前端过滤是否存在失效,适用于微服务重构、移动端/GraphQL 接口等 API 漏洞评估。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

Aqua容器安全扫描

implementing-aqua-security-for-container-scanning
mukul975/Anthropic-Cybersecurity-Skills
468
部署Aqua Security的Trivy扫描器,对容器镜像、文件系统、代码库与Kubernetes工作负载进行漏洞、配置错误、敏感信息及SBOM/许可检查,并可嵌入CI/CD流程自动化防护。
查看详情
上一页123...1314151617下一页
语言
简体中文
English