登录
下载

Skill UI

浏览并发现 6069+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 域名 ,共找到 30 条记录
默认排序 最新上传 最多下载

DNS 数据外泄检测

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
420
在 SIEM 中分析 DNS 查询日志,识别异常长子域、DGA 风格高熵域名以及异常请求量等特征,以协助 SOC 团队精准发现绕过传统防护的 DNS 渗透与 C2 渠道。
查看详情

IOC 富集工作流

analyzing-indicators-of-compromise
mukul975/Anthropic-Cybersecurity-Skills
126
通过 VirusTotal、AbuseIPDB、MalwareBazaar、MISP 和 STIX 流水线深度分析 IP、域名、哈希、URL 和邮件指标,为阻断、监控或白名单决策提供置信度和态势归因。
查看详情

恶意软件隐蔽通道检测

analyzing-network-covert-channels-in-malware
mukul975/Anthropic-Cybersecurity-Skills
364
利用 Python 配合 PCAP/Zeek 数据分析 DNS 隧道、ICMP 外发、HTTP 隐写与协议滥用等恶意软件隐蔽通信,帮助安全团队迅速定位可疑域名与链路。
查看详情

TLS证书透明日志监控

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
146
通过crt.sh与pycrtsh查询证书透明度日志,识别钓鱼或未授权证书、拼写变体和异常颁发者,及时发现企业品牌冒充域名与可疑通配符证书。
查看详情

DNSTwist 拼写劫持分析

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
51
使用 DNSTwist 生成域名变体,结合 DNS 检查与模糊/视觉哈希比对,帮助安全团队提前发现注册的拼写劫持和同形钓鱼域名,防范品牌冒充。
查看详情

对手基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
434
构建自动化追踪系统,利用被动DNS、证书透明、WHOIS与IP增强数据映射对手C2基础设施,识别匹配攻击者模式的新域名并持续监控其关联网络。
查看详情

IOC指标消毒共享管道

building-ioc-defanging-and-sharing-pipeline
mukul975/Anthropic-Cybersecurity-Skills
96
自动化收集、标准化并消毒 URL、IP、域名与邮箱等 IOC,转换成 STIX 2.1 并通过 TAXII、MISP 或邮件安全共享,防止误点触发。
查看详情

影子IT云使用检测

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
368
通过分析代理、DNS 和 netflow 日志,识别未经批准的 SaaS/云服务,分类域名、统计流量与用户、评估风险并输出高风险服务和整改建议。
查看详情

断链劫持攻击指南

exploiting-broken-link-hijacking
mukul975/Anthropic-Cybersecurity-Skills
471
通过审计外部失效链接、过期域名及可接管资源,验证并利用断链劫持漏洞,为安全评估和漏洞赏金提供复现方法与风险说明。
查看详情

命令控制信标检测

hunting-for-command-and-control-beaconing
mukul975/Anthropic-Cybersecurity-Skills
469
通过分析网络遥测的周期、抖动与域名信誉,识别正在与对手基础设施通信的受侵端点,实现命令控制信标的主动狩猎与响应。
查看详情

域名伪装链路检测

hunting-for-domain-fronting-c2-traffic
mukul975/Anthropic-Cybersecurity-Skills
288
通过解析代理日志中的 SNI 与 HTTP Host 不匹配项、提取 TLS 证书信息以及关联 CDN 发行商与 IP 范围,识别域名前置的 C2 通信,并产出带有 ATT&CK 上下文的告警评分报告。
查看详情

邮件验证安全指南

implementing-dmarc-dkim-spf-email-security
mukul975/Anthropic-Cybersecurity-Skills
456
指导团队配置 SPF、DKIM、DMARC 记录、校验签名并解析 DMARC 报告,帮助企业从源头阻止域名伪造并及时发现认证失败行为。
查看详情
上一页123下一页
语言
简体中文
English