登录
下载

Skill UI

浏览并发现 10397+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2237 条记录
默认排序 最新上传 最多下载

TLS证书透明度日志分析

analyzing-tls-certificate-transparency-logs
mukul975/Anthropic-Cybersecurity-Skills
410
该工具通过查询证书透明度日志(CT logs),用于检测网络钓鱼域名、未经授权的证书签发以及影子IT。它利用Levenshtein距离等方法,实时监控新签发证书,有效发现品牌冒充和拼写错误域名的风险,实现主动安全防御。
查看详情

使用DNSTwist分析变体域名和钓鱼攻击

analyzing-typosquatting-domains-with-dnstwist
mukul975/Anthropic-Cybersecurity-Skills
209
该工具利用DNSTwist强大的域名变体生成引擎,用于检测各种类型的域名欺骗和品牌冒用。它能生成数千个潜在的相似域名(包括错别字和异形字符),并检查其DNS记录和网页内容相似度,帮助安全分析师和威胁猎手主动监控和发现针对组织的钓鱼和域名劫持威胁。
查看详情

网络日志入侵分析

analyzing-web-server-logs-for-intrusion
mukul975/Anthropic-Cybersecurity-Skills
494
本工具提供了一个全面的框架,用于分析Web服务器日志(Apache/Nginx)以检测各种安全威胁。它利用高级正则表达式匹配OWASP攻击签名,识别SQL注入、本地文件包含和目录遍历尝试,并进行行为分析以检测暴力破解和Web扫描器指纹。系统使用GeoIP丰富数据以进行源头归属,为SOC分析师生成优先级的报告。
查看详情

Splunk Windows事件日志分析工具包

analyzing-windows-event-logs-in-splunk
mukul975/Anthropic-Cybersecurity-Skills
420
本工具包利用Splunk的SPL语言,分析包括Windows安全、系统和Sysmon在内的事件日志。它将高级检测查询映射到MITRE ATT&CK框架,帮助SOC分析师调查认证攻击(如暴力破解、密码喷洒)、识别权限提升、定位持久化机制和追踪横向移动,进行详细的取证时间线分析。
查看详情

Windows预取文件取证分析

analyzing-windows-prefetch-with-python
mukul975/Anthropic-Cybersecurity-Skills
459
该技能使用Python解析Windows预取文件(.pf),帮助安全分析师重建详细的应用执行历史。它在事件响应中至关重要,可用于检测重命名二进制文件、识别可疑执行模式,并为深入的数字取证调查构建准确的时间线。
查看详情

AWS S3存储桶安全权限审计

auditing-aws-s3-bucket-permissions
mukul975/Anthropic-Cybersecurity-Skills
389
本指南提供一套系统化脚本,用于审计AWS S3存储桶的安全性。它能够识别数据公开暴露、权限过大的访问控制列表(ACL)和存储桶策略、以及缺少加密设置等安全漏洞,确保数据访问符合最小权限原则和合规性要求。
查看详情

审计Azure AD身份配置

auditing-azure-active-directory-configuration
mukul975/Anthropic-Cybersecurity-Skills
167
本工具提供全面的微软Entra ID(Azure AD)身份配置安全审计。它可用于检查身份配置中的高风险认证策略、权限过大的角色分配、闲置账户、条件访问(CA)的覆盖盲区以及访客用户风险。适用于合规审计、安全态势评估和并购后的安全审查。
查看详情

基于CIS标准的云安全审计

auditing-cloud-with-cis-benchmarks
mukul975/Anthropic-Cybersecurity-Skills
492
本指南详细介绍了如何使用Prowler等自动化工具,对AWS、Azure和GCP等主流云环境进行基于CIS基准的深度安全审计。内容涵盖选择合适的基准版本、执行自动化评估、解读合规报告,并提供从发现漏洞到系统性修复的完整流程,帮助用户建立并维持持续的合规安全基线。
查看详情

K8s RBAC安全审计工具

auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
79
本工具用于对Kubernetes的基于角色的访问控制(RBAC)配置进行全面安全审计。它可以识别过度宽松的角色权限、危险的通配符配置、高风险的绑定关系,以及潜在的权限提升路径。适用于进行集群安全评估和合规性检查,确保集群遵循最小权限原则。
查看详情

Terraform IaC安全审计

auditing-terraform-infrastructure-for-security
mukul975/Anthropic-Cybersecurity-Skills
158
这是一个用于对Terraform IaC进行全面安全审计的指南。它结合了Checkov、tfsec、Terrascan和OPA等行业领先工具,用于在代码部署前检测关键漏洞,例如过宽的权限策略、公共资源暴露和缺失加密。它对于将强大的安全门禁集成到CI/CD流程和强制执行合规标准至关重要。
查看详情

对抗方基础设施追踪系统

building-adversary-infrastructure-tracking-system
mukul975/Anthropic-Cybersecurity-Skills
165
该系统用于自动化追踪并绘制敌对威胁行为者的C2网络图谱。通过整合被动DNS、WHOIS数据、证书透明度和IP富集等多种数据源,实现基础设施的交叉引爆(Pivoting),帮助安全分析师发现共享托管模式、监控域名重用,并构建完整的威胁情报关系图谱。
查看详情

从威胁报告构建攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
231
该技能用于解析复杂的网络威胁情报报告(CTI),提取对手的攻击行为。它将这些行为精准映射至MITRE ATT&CK框架,并构建为标准化的STIX 2.1攻击模式库。最终生成检测规则模板,用于提升防御能力和安全架构设计。
查看详情
上一页123...73747576777879...185186187下一页
语言
简体中文
English