登录
下载

Skill UI

浏览并发现 9765+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 凭证攻击 ,共找到 42 条记录
默认排序 最新上传 最多下载

部署诱饵令牌进行漏洞检测

implementing-honeytokens-for-breach-detection
mukul975/Anthropic-Cybersecurity-Skills
356
本技能指导用户在关键系统部署蜜罐令牌和诱饵凭证(如假AWS凭证、DNS或文档陷阱)。这些诱饵在被攻击者访问时会触发预设警报,是建立基于欺骗的早期预警系统和入侵检测控制的关键方法。
查看详情

使用微软Entra实现无密码认证

implementing-passwordless-auth-with-microsoft-entra
mukul975/Anthropic-Cybersecurity-Skills
68
本技能指南详细介绍了如何使用微软Entra ID实现先进的、抗网络钓鱼的无密码认证系统。它涵盖了配置FIDO2安全密钥、Windows Hello for Business以及通过Microsoft Authenticator支持密码密钥(Passkeys)的过程。使用此技能可彻底消除对传统密码的依赖,有效防御凭证窃取攻击,并满足严格的现代化身份访问管理合规要求。
查看详情

勒索软件弹性备份策略构建

implementing-ransomware-backup-strategy
mukul975/Anthropic-Cybersecurity-Skills
452
本技能指导如何构建符合3-2-1-1-0原则的勒索软件弹性备份架构。它涵盖了资产分类、确定RPO/RTO、配置不可变或气隙存储,并强调隔离备份凭证和网络。该流程旨在确保在遭遇勒索软件攻击时,企业数据能够实现可靠、可验证的恢复。
查看详情

AWS云环境取证分析

performing-cloud-forensics-with-aws-cloudtrail
mukul975/Anthropic-Cybersecurity-Skills
379
本工具提供一套完整的AWS云环境取证调查工作流。通过利用CloudTrail日志和boto3/Athena等工具,用户可以重构攻击者的行为链,识别受损的凭证,分析可疑的API调用模式,并生成详细的事件响应报告。
查看详情

云环境事件遏制与隔离流程

performing-cloud-incident-containment-procedures
mukul975/Anthropic-Cybersecurity-Skills
115
本技能提供了跨AWS、Azure和GCP的多云事件遏制操作指南。详细介绍了如何系统地隔离受损资源、吊销可疑凭证、应用网络限制,并捕获数字取证证据,从而在安全事件中阻止攻击者横向移动。适用于安全审计和实际的云安全事件响应。
查看详情

部署欺骗技术增强检测能力

performing-deception-technology-deployment
mukul975/Anthropic-Cybersecurity-Skills
377
本技能指导如何部署蜜罐、蜜令牌和诱饵系统等欺骗技术,用于安全运营中心(SOC)。其主要目的是在攻击者绕过边界防御后,通过监控横向移动、凭证滥用和内部侦察等行为,提前发现威胁。这为威胁狩猎和事件响应提供了高保真、极低误报率的预警机制。
查看详情

使用EvilGinx3绕过MFA的钓鱼攻击

performing-initial-access-with-evilginx3
mukul975/Anthropic-Cybersecurity-Skills
161
EvilGinx3是一个先进的中间人(AiTM)框架,用于红队演练。它超越了传统的凭证收集,通过充当透明代理,拦截整个身份验证流程,包括会话Cookie和多因素认证(MFA)令牌。这使得安全专业人员能够评估组织抵御复杂账户接管攻击的安全性。
查看详情

检测横向移动战术

performing-lateral-movement-detection
mukul975/Anthropic-Cybersecurity-Skills
424
本技能用于检测攻击者在初始入侵后执行的横向移动战术,并将行为映射到 MITRE ATT&CK TA0008。它通过关联Windows事件日志、Sysmon遥测数据、网络流和端点日志,来识别诸如凭证传递(Pass-the-Hash)、PsExec、WMI利用、RDP跳板和SMB扩散等可疑内部活动。
查看详情

开源情报收集指南

performing-open-source-intelligence-gathering
mukul975/Anthropic-Cybersecurity-Skills
101
本技能指导执行开源情报(OSINT)收集,这是红队渗透测试的第一阶段。它系统性地收集目标组织所有公开信息,包括网络资产(域、IP)、人员结构、泄露凭证和技术栈。适用于授权的安全评估、红队演习,旨在构建全面的攻击面地图和初始渗透策略。
查看详情

使用GoPhish自动化钓鱼模拟

performing-red-team-phishing-with-gophish
mukul975/Anthropic-Cybersecurity-Skills
173
本技能提供了一套完整的自动化解决方案,用于使用Python gophish库执行红队钓鱼模拟。它简化了整个活动周期,包括创建带跟踪像素的邮件模板、配置SMTP、导入目标用户组、发起定向攻击,并生成关于打开率、点击率和凭证提交统计数据的详细报告,从而支持全面的安全意识评估。
查看详情

无服务器函数安全加固实践

securing-serverless-functions
mukul975/Anthropic-Cybersecurity-Skills
489
本技能提供针对AWS Lambda、Azure Functions等无服务器计算平台的全面安全加固指南。内容涵盖了最小权限IAM角色配置、集成密钥管理服务、在CI/CD流水线中自动化依赖漏洞扫描,以及实施严格的输入验证,旨在有效防范注入攻击和凭证窃取等安全威胁,适用于DevSecOps和安全架构师。
查看详情

部署AD蜜罐令牌检测攻击行为

deploying-active-directory-honeytokens
mukul975/Anthropic-Cybersecurity-Skills
305
该工具用于在Active Directory环境中部署欺骗性蜜罐令牌。它创建了伪造的特权账户、用于检测Kerberoasting的虚假SPN以及包含密码陷阱的诱饵GPO。适用于高级安全团队,用于检测侦察、横向移动和凭证窃取等高级攻击行为。
查看详情
上一页1234下一页
语言
简体中文
English