登录
下载

Skill UI

浏览并发现 9967+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 发现 ,共找到 650 条记录
默认排序 最新上传 最多下载

证书透明度钓鱼域监测

analyzing-certificate-transparency-for-phishing
mukul975/Anthropic-Cybersecurity-Skills
346
本技能指导使用证书透明度(CT)日志,通过crt.sh等工具,主动监测可疑的SSL/TLS证书。该方法能够提前发现模仿品牌域名的山寨域名、未经授权的证书签发,从而有效防范针对您组织的钓鱼攻击和威胁行为。
查看详情

Linux内核Rootkit分析与取证

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
65
本技能提供一套完整的Linux内核Rootkit检测流程。它结合了使用Volatility3对内存转储文件进行内存取证,以及对/proc和/sys视图的交叉分析和实时的系统扫描(如rkhunter)。核心功能包括检测被钩制的系统调用表、发现隐藏的内核模块以及识别系统结构篡改。
查看详情

恶意PDF文档静态分析

analyzing-malicious-pdf-with-peepdf
mukul975/Anthropic-Cybersecurity-Skills
387
本指南详细介绍了如何对可疑的PDF附件进行静态取证分析。通过使用peepdf、pdfid等专业工具,可以深入挖掘并提取PDF中嵌入的JavaScript代码、shellcode和可疑对象。适用于处理钓鱼邮件附件或进行恶意文档的深度取证调查,以发现攻击载荷和威胁指标。
查看详情

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

Windows注册表取证分析

analyzing-windows-registry-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
278
该工作流用于数字取证分析,通过提取和解析Windows系统注册表(如SAM, SYSTEM, NTUSER.DAT等)的各个分支,以还原用户活动轨迹、发现恶意软件的持久化机制(Autorun),追踪已安装软件,并识别系统被入侵的蛛丝马迹。
查看详情

基于CIS标准的云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情

Kubernetes RBAC 权限审计

auditing-kubernetes-rbac-permissions
mukul975/Anthropic-Cybersecurity-Skills
248
对 Kubernetes 的角色、绑定与服务帐号进行 RBAC 审计,发现权限过度、权限升级与最小权限违规,可借助 rbac-tool、KubiScan 等工具辅助分析与验证。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

使用GitLab构建DevSecOps流水线

building-devsecops-pipeline-with-gitlab-ci
mukul975/Anthropic-Cybersecurity-Skills
449
本指南详细介绍了如何使用GitLab CI/CD构建端到端的DevSecOps安全流水线。它集成了SAST、DAST、容器镜像扫描、依赖安全扫描和密钥检测等关键安全检查,将安全能力前置到开发流程早期。通过实施此管道,团队能够实现安全左移,从而在部署前发现并修复漏洞,确保应用的安全性和合规性。
查看详情

RBAC角色挖掘与优化

building-role-mining-for-rbac-optimization
mukul975/Anthropic-Cybersecurity-Skills
212
本技能旨在通过角色挖掘技术(如聚类分析、概念分析)优化基于角色的访问控制(RBAC)。它分析现有的用户权限分配数据,自动发现最精简、最优的角色集,有效解决“角色爆炸”问题,确保权限最小化和合规性,是构建安全身份治理体系的核心工具。
查看详情

漏洞管理中央仪表盘

building-vulnerability-dashboard-with-defectdojo
mukul975/Anthropic-Cybersecurity-Skills
193
DefectDojo是一个开源的漏洞管理平台,旨在集中化、聚合并管理来自数百种安全扫描仪的漏洞发现。它提供自动去重、进度跟踪和执行仪表盘。该系统支持CI/CD集成和Jira工单工作流,是实施DevSecOps实践和确保合规性的核心工具。
查看详情
上一页123...32333435363738...535455下一页
语言
简体中文
English