登录
下载

Skill UI

浏览并发现 7065+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 响应 ,共找到 476 条记录
默认排序 最新上传 最多下载

传哈攻击检测指南

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
471
通过分析 NTLM 登录模式并关联凭证倾倒数据,结合SIEM与EDR狩猎流程,帮助团队实时摸排、响应和演练传哈攻击链路。
查看详情

Fail2ban 端口扫描防护

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
198
使用自定义过滤器、iptables 记录和 Fail2ban 阻断策略,捕捉端口扫描、SSH 暴力破解与 HTTP 探测,自动封禁恶意 IP 并通过邮件/Webhook 提示安全团队,加快响应。
查看详情

检测特权提升企图

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
180
通过对 EDR 和 SIEM 的遥测数据联合威胁情报,在 Windows 与 Linux 上检测令牌操作、UAC 绕过、未加引号服务路径、内核漏洞、sudo/doas 滥用等特权提升企图,并驱动狩猎与响应。
查看详情

S3数据泄露检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
460
通过关联 CloudTrail、GuardDuty、Macie 及 VPC 日志,识别 S3 异常访问和跨账户数据拷贝,帮助安全团队迅速响应数据泄露风险。
查看详情

影子API端点检测

detecting-shadow-api-endpoints
mukul975/Anthropic-Cybersecurity-Skills
343
通过流量与文档比对、日志解析和探测脚本,发现未记录、绕过认证的影子 API 端点,帮助强化监控与响应保障。
查看详情

检测可疑PowerShell执行

detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
390
通过假设制定、SIEM/EDR 查询、跨源关联和验证分析,发现 Base64 编码、下载吊舱、AMSI 绕过以及受限语言等可疑 PowerShell 执行,以支持遏制和响应。
查看详情

EDR凭证倾倒检测

detecting-t1003-credential-dumping-with-edr
mukul975/Anthropic-Cybersecurity-Skills
439
结合EDR遥测、Sysmon与Windows审计监控LSASS、SAM、NTDS.dit及缓存凭证访问,精准识别T1003凭证倾倒行为并关联横向移动以指导快速响应。
查看详情

检测WMI持久性威胁行为

detecting-wmi-persistence
mukul975/Anthropic-Cybersecurity-Skills
153
本指南专注于检测WMI事件订阅持久性,这是攻击者常用的隐蔽持久化手段(MITRE ATT&CK T1546.003)。它指导用户分析Sysmon Event IDs 19、20和21,以识别恶意事件过滤器、事件消费者及其绑定关系,帮助安全分析师在事件响应或威胁狩猎中发现隐藏的系统威胁。
查看详情

恶意软件清除流程

eradicating-malware-from-infected-systems
mukul975/Anthropic-Cybersecurity-Skills
308
提供从识别持久性机制、发现恶意文件、删除威胁、重置凭据、修补入侵漏洞到验证清除结果的系统化事件响应流程,帮助恢复受感染系统的安全性。
查看详情

钓鱼模拟演练

executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
203
在获得授权的前提下执行钓鱼模拟,涵盖场景设计、发送GoPhish邮件、抓取凭证和度量点击与上报率,用于评估员工安全意识与响应能力。
查看详情

红队演练执行

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
357
执行仿真对抗性红队演练,通过规划、基础设施准备与初始渗透检验组织人员、流程与技术的检测与响应能力,并覆盖完整攻击生命周期与防御评估。
查看详情

API数据过量泄露测试

exploiting-excessive-data-exposure-in-api
mukul975/Anthropic-Cybersecurity-Skills
129
拦截接口响应、对照文档并扫描多余字段,识别未在前端展示的敏感数据泄露,符合 OWASP API3 规范的 API 过量数据暴露测试。
查看详情
上一页123...27282930313233...383940下一页
语言
简体中文
English