登录
下载

Skill UI

浏览并发现 9916+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 协议分析 ,共找到 46 条记录
默认排序 最新上传 最多下载

规范到代码合规性审计

spec-to-code-compliance
sickn33/antigravity-awesome-skills
466
这是一个针对区块链协议的深度审计技能。它能够严格验证智能合约代码是否完美匹配白皮书、设计文档或技术规范中的所有细节。该工具进行详尽的逐行语义分析,找出逻辑、不变量和安全性保证方面的缺失、不一致或偏差,是进行去中心化系统合规性检查的专业工具。
查看详情

命令与控制通信协议分析

analyzing-command-and-control-communication
mukul975/Anthropic-Cybersecurity-Skills
310
本技能旨在帮助安全分析师对恶意软件的命令与控制(C2)通信协议进行逆向分析。通过分析捕获的网络流量,可以识别信标(beacon)模式、解码自定义协议结构(如HTTP、DNS),并绘制C2基础设施图谱,从而用于高级威胁检测和威胁情报收集。
查看详情

邮件头部分析与钓鱼调查

analyzing-email-headers-for-phishing-investigation
mukul975/Anthropic-Cybersecurity-Skills
474
这是一份用于数字取证调查员的指南,用于分析原始邮件头部。它帮助追踪可疑邮件的真实来源,通过验证SPF、DKIM和DMARC等关键协议来确认发件人身份和检测高级欺骗行为。覆盖了从头部解析到域名基础设施和IP声誉检查的全流程。
查看详情

恶意软件网络隐蔽信道分析

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
432
该工具用于检测和分析恶意软件利用的网络隐蔽通信信道。它专注于识别网络流量中的异常行为,例如DNS隧道、ICMP数据外泄以及HTTP协议滥用,这些行为通常用于恶意软件的命令与控制(C2)和数据窃取。适用于安全事件响应、威胁狩猎和构建高级网络检测规则。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

工业控制系统异常检测

detecting-anomalies-in-industrial-control-systems
mukul975/Anthropic-Cybersecurity-Skills
129
该技能旨在为工业控制系统(ICS/OT)提供异常行为检测能力。它利用机器学习模型,通过分析SCADA协议通信、网络流量的时序和拓扑基线,构建正常操作模型。可用于发现协议异常、设备行为漂移和潜在的网络入侵。
查看详情

网络ARP欺骗检测与防御

detecting-arp-poisoning-in-network-traffic
mukul975/Anthropic-Cybersecurity-Skills
201
本技能提供了一份关于检测和防御ARP欺骗攻击的综合指南。内容涵盖了多层次的防御机制,包括在交换机上部署动态ARP检查(DAI)、使用ARPWatch进行持续监控、通过Wireshark进行深度数据包分析,以及编写自定义Python脚本进行实时异常检测。适用于网络安全分析师和渗透测试人员,以抵御第二层协议的中间人攻击。
查看详情

通过事件日志检测RDP暴力破解攻击

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
419
本技能用于分析Windows安全事件日志(EVTX),检测远程桌面协议(RDP)的暴力破解攻击。通过解析失败登录事件(ID 4625)并关联成功登录事件(ID 4624),可识别攻击源IP、受害账户,帮助安全运营中心(SOC)进行威胁检测和事件响应。
查看详情

利用永恒蓝MS17-010漏洞

exploiting-ms17-010-eternalblue-vulnerability
mukul975/Anthropic-Cybersecurity-Skills
348
本技能详细介绍了MS17-010(永恒蓝)漏洞的利用过程。该漏洞存在于SMBv1协议中,允许攻击者在未修补的系统上实现远程代码执行(RCE)。适用于红队演练、渗透测试和安全分析,旨在评估网络防御的有效性。
查看详情

工控网络安全监控:拖格斯平台部署

implementing-dragos-platform-for-ot-monitoring
mukul975/Anthropic-Cybersecurity-Skills
177
用于部署和配置Dragos平台,实现工业控制系统(ICS/OT)的网络监控。该工具利用超过600种工业协议解析器,提供威胁检测、资产可见性管理和漏洞分析能力,帮助用户构建专业的OT安全运营中心(SOC),保护关键基础设施免受高级威胁攻击。
查看详情

Python 网络流量基线构建

implementing-network-traffic-baselining
mukul975/Anthropic-Cybersecurity-Skills
124
本技能指导使用历史 NetFlow/IPFIX 数据构建网络流量基线。利用 Python 的 pandas 库,计算小时/日分布、每主机指标和协议比例等详细统计档案。通过 z-score 和 IQR 方法检测异常,帮助安全运营中心(SOC)分析师识别数据外泄、心跳包等异常行为。
查看详情

域控渗透测试:AD攻击链分析

performing-active-directory-penetration-test
mukul975/Anthropic-Cybersecurity-Skills
109
这是一个全面的Active Directory渗透测试指南。它旨在发现域环境中的配置错误和弱点,通过BloodHound分析攻击路径,并利用Kerberos协议的漏洞(如Kerberoasting、DCSync),执行权限提升和域环境攻陷,用于高级别的安全审计。
查看详情
上一页1234下一页
语言
简体中文
English