登录
下载

Skill UI

浏览并发现 6152+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭据 ,共找到 76 条记录
默认排序 最新上传 最多下载

HSM 密钥存储配置

configuring-hsm-for-key-storage
mukul975/Anthropic-Cybersecurity-Skills
334
指导通过 PKCS#11 配置 HSM,涵盖 SoftHSM2 设定、密钥生成与加解密/签名等操作,帮助在开发与生产环境下安全管理 CA 凭据及访问策略。
查看详情

主动攻击遏制

containing-active-breach
mukul975/Anthropic-Cybersecurity-Skills
448
在确认的入侵事件中,通过网络分段、终端隔离、凭据撤销及访问管控调整,在不中断审计证据的情况下快速遏制活跃威胁,阻断横向移动和持续破坏。
查看详情

检测Azure服务主体滥用

detecting-azure-service-principal-abuse
mukul975/Anthropic-Cybersecurity-Skills
148
提供面向 Azure 服务主体滥用的检测与调查流程,涵盖凭据注入、特权角色、管理员授权绕过以及枚举行为,结合 Sentinel/Splunk 命中规则和 Graph 调查脚本,帮助 SOC 快速定位可疑访问。
查看详情

Kerberoasting 攻击检测流程

detecting-kerberoasting-attacks
mukul975/Anthropic-Cybersecurity-Skills
60
通过 SIEM 与 EDR 事件关联、假设验证和归档报告的流程,帮助防御者主动发现 Kerberoasting 这类凭据访问滥用行为。
查看详情

感染系统恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
335
指导应急响应人员逐步清理感染主机的恶意代码,涵盖持久化查找、样本清除、凭据重设、漏洞修补与扫描验证,确保消除威胁并防止攻击者复发。
查看详情

Active Directory攻击模拟

executing-active-directory-attack-simulation
mukul975/Anthropic-Cybersecurity-Skills
55
通过 BloodHound、Mimikatz、Impacket 等工具模拟 AD 攻击路径,快速揭示配置缺陷、弱凭据和 Kerberos 漏洞,并评估 SOC/EDR、渗透测试与特权防护能力。
查看详情

钓鱼模拟演练

executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
194
在获得授权的前提下执行钓鱼模拟,验证邮件安全控制,统计点击与凭据提交率,并总结员工安全意识,帮助安全团队制定培训和响应策略。
查看详情

破坏功能级授权测试

exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
123
通过枚举管理型接口、使用普通用户凭据访问、验证角色控制,识别 API 中的功能级授权缺陷,从而辅助渗透测试人员发现权限提升风险。
查看详情

内存转储凭证提取

extracting-credentials-from-memory-dump
mukul975/Anthropic-Cybersecurity-Skills
174
通过 Volatility、Mimikatz 及 pypykatz 等工具从内存转储中提取缓存凭证、密码哈希、Kerberos 凭据,用于事件响应、横向移动调查和安全取证。
查看详情

异常PowerShell执行分析

hunting-for-anomalous-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
202
分析 PowerShell EVTX 日志,识别混淆脚本块、AMSI 绕过、编码命令、下载挂钩、凭据窃取等异常执行,并按风险排序,辅助 SOC 威胁狩猎与检测规则验证。
查看详情

云WAF防御部署

implementing-cloud-waf-rules
mukul975/Anthropic-Cybersecurity-Skills
223
指导在 AWS、Azure 和 Cloudflare 上部署并调优 WAF 规则,防御 OWASP Top10、机器人和凭据填充等攻击,同时通过日志分析降低误报率再进入阻断阶段。
查看详情

蜜罐令牌入侵侦测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
466
部署蜜罐令牌(伪造 AWS 凭据、DNS 蜜罐、文档信标、数据库记录),通过 Canarytokens API 和自定义 webhook 触发告警,作为欺骗式早期入侵检测手段。
查看详情
上一页1234567下一页
语言
简体中文
English