登录
下载
Skill UI
浏览并发现
6044+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
安全检测
,共找到
125
条记录
默认排序
最新上传
最多下载
HTTP 请求走私指南
exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
428
介绍在渗透测试中通过 Burp、smuggler.py 与 curl 等工具比对前后端解析差异,检测并利用 HTTP 请求走私漏洞,评估多层架构安全。
查看详情
Windows 持久化狩猎
hunting-for-persistence-mechanisms-in-windows
mukul975/Anthropic-Cybersecurity-Skills
184
通过列举注册表、服务、任务、WMI 和启动项、关联端点遥测并记录结果,系统化查找 Windows 中的持久化机制,便于主动安全检测与响应。
查看详情
检测T1098账户操作
hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情
Webshell 威胁狩猎
hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情
云漏洞态势管控
implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情
Wazuh 终端检测实战
implementing-endpoint-detection-with-wazuh
mukul975/Anthropic-Cybersecurity-Skills
500
指导安全人员部署 Wazuh SIEM/XDR,利用 REST API 管理探针,编写自定义解码器与规则,查询告警并使用 logtest 验证日志检测逻辑,实现端点检测自动化。
查看详情
谷歌工作区钓鱼防护实战
implementing-google-workspace-phishing-protection
mukul975/Anthropic-Cybersecurity-Skills
197
通过管理控制台配置 Google Workspace 高级钓鱼与恶意软件防护,涵盖欺骗检测、预送达扫描、附件控制、增强安全浏览、APP 用户加入及邮件身份验证策略,保护企业邮箱流量安全。
查看详情
Tofino工业ICS防火墙部署
implementing-ics-firewall-with-tofino
mukul975/Anthropic-Cybersecurity-Skills
254
指导安全团队使用Tofino工业防火墙,在PLC/RTU前部署区级保护、配置Modbus、EtherNet/IP、OPC和S7comm等协议的深度包检测规则,实现细粒度访问控制与策略管理。
查看详情
实施 MITRE ATT&CK 覆盖映射
implementing-mitre-attack-coverage-mapping
mukul975/Anthropic-Cybersecurity-Skills
219
为安全运营中心提供体系化流程,将 SIEM 规则映射到 MITRE ATT&CK 技术,识别检测空白、评估成熟度、优先开发规则,从而提升整体威胁检测能力。
查看详情
特权会话监控实施
implementing-privileged-session-monitoring
mukul975/Anthropic-Cybersecurity-Skills
62
实时监控 SSH、RDP 和数据库等特权会话,记录指令、检测异常、保存录像并生成合规报告,辅助实现 PAM 的审计与安全策略。
查看详情
安全混沌工程实战
implementing-security-chaos-engineering
mukul975/Anthropic-Cybersecurity-Skills
327
通过故意破坏安全控件(如开放安全组、禁用 CloudTrail、创建管理员账号、扰乱日志管道、部署测试恶意 hash)来执行安全混沌实验,验证 SOC 的检测、告警和响应能力。
查看详情
Datadog 安全监控
implementing-security-monitoring-with-datadog
mukul975/Anthropic-Cybersecurity-Skills
54
配置Datadog Cloud SIEM与日志分析,搭建检测规则、仪表板与自动告警,在云及混合基础设施中监测并响应安全事件。
查看详情
上一页
1
2
3
...
5
6
7
8
9
10
11
下一页
语言
简体中文
English
