登录
下载

Skill UI

浏览并发现 6283+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全检测 ,共找到 153 条记录
默认排序 最新上传 最多下载

二维码钓鱼检测防护

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
208
通过图像分析和光学字符识别、URL信誉判断以及移动威胁防御,识别邮件中携带恶意链接的二维码钓鱼(quishing),保障邮箱与移动设备安全。
查看详情

RDP暴力破解检测

detecting-rdp-brute-force-attacks
mukul975/Anthropic-Cybersecurity-Skills
57
通过解析 Windows 安全日志的失败登录、成功登录、NLA 失败与源 IP 频率,发现 RDP 暴力破解行为并生成结构化 JSON 报告,供 SOC 分析与威胁狩猎使用。
查看详情

S3 数据外泄检测

detecting-s3-data-exfiltration-attempts
mukul975/Anthropic-Cybersecurity-Skills
137
通过分析 CloudTrail S3 数据事件、VPC 流量日志、GuardDuty 与 Macie 告警以及访问模式,识别 AWS S3 的批量下载与跨账户数据转移,用于安全监控与事件响应。
查看详情

检测影子IT云使用

detecting-shadow-it-cloud-usage
mukul975/Anthropic-Cybersecurity-Skills
184
通过 pandas 分析代理、DNS 和 netflow 日志,识别未经授权的 SaaS/云服务、分类域名、计算风险分数并生成影子 IT 报告,辅助安全运营响应。
查看详情

基于邮箱网关的鱼叉式钓鱼检测

detecting-spearphishing-with-email-gateway
mukul975/Anthropic-Cybersecurity-Skills
175
指导 SOC 利用 Defender、Proofpoint 等邮件安全网关配置冒充、链接、附件和行为分析,从而识别并阻断针对性鱼叉式钓鱼攻击。
查看详情

Sysmon 进程注入检测

detecting-t1055-process-injection-with-sysmon
mukul975/Anthropic-Cybersecurity-Skills
255
通过关联 Sysmon 的远程线程、进程访问、DLL 加载与进程篡改事件,识别 MITRE T1055 进程注入及漂白、APC 等变种,并排除可信软件,辅助安全运营或紫队检测。
查看详情

红队演练执行方案

executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
79
执行全面红队演练,从规划到基础设施、初始访问与检测验证,为需真实进攻安全评估的组织准备对抗演习。
查看详情

HTTP 请求走私利用

exploiting-http-request-smuggling
mukul975/Anthropic-Cybersecurity-Skills
363
在授权渗透测试中检测并利用前后端对 Content-Length 与 Transfer-Encoding 解析不一致的 HTTP 请求走私,以绕过前端安全约束、获取其他用户请求或执行未授权操作。
查看详情

JavaScript 原型污染攻防

exploiting-prototype-pollution-in-javascript
mukul975/Anthropic-Cybersecurity-Skills
337
面向 JavaScript 客户端与服务端的原型污染检测与利用流程,涵盖 DOM XSS、远程执行与认证绕过等典型攻击场景,辅助安全测试与代码审计。
查看详情

Zerologon域控漏洞利用

exploiting-zerologon-vulnerability-cve-2020-1472
mukul975/Anthropic-Cybersecurity-Skills
108
在授权红队或安全测试中,通过 Netlogon 利用 CVE-2020-1472 将域控机器账户密码置空并获取域访问权限,同时提供 DCSync、横向移动与密码恢复步骤,帮助理解漏洞检测与防御对策。
查看详情

T1098 账户操控检测

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
437
通过分析 Windows 安全事件日志,检测 MITRE ATT&CK T1098 的账户操控行为,包括影子管理员创建、SID 历史注入、特权组变更及其与攻击时间线的关联,帮助定义狩猎与监控策略。
查看详情

Webshell 威胁狩猎

hunting-for-webshells-in-web-servers
mukul975/Anthropic-Cybersecurity-Skills
228
针对 Web 根目录的文件进行熵值、敏感函数和修改时间检测,结合签名和扩展名过滤快速定位可疑 Webshell,有助于安全运维的主动巡检。
查看详情
上一页123...678910111213下一页
语言
简体中文
English