登录
下载

Skill UI

浏览并发现 10192+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 安全 ,共找到 2158 条记录
默认排序 最新上传 最多下载

Modbus命令注入攻击检测

detecting-modbus-command-injection-attacks
mukul975/Anthropic-Cybersecurity-Skills
492
该工具是一款专用于OT/ICS环境的深度包检测系统。它持续监控Modbus流量,旨在检测非授权的写入操作、异常函数代码、畸形帧,以及偏离预设的通信基线。适用于保障SCADA系统安全。
查看详情

Modbus协议异常检测

detecting-modbus-protocol-anomalies
mukul975/Anthropic-Cybersecurity-Skills
79
该技能用于工业控制系统(ICS)环境中Modbus协议的异常行为检测。它能监控功能码、验证寄存器范围和通信时序,检测未授权的客户端和恶意写入命令。通过建立正常的通信基线,有效识别潜在的协议违规和网络安全威胁。
查看详情

使用IDS签名检测网络扫描

detecting-network-scanning-with-ids-signatures
mukul975/Anthropic-Cybersecurity-Skills
68
本技能详细介绍了如何利用Suricata和Snort等IDS/IPS系统,结合签名检测、阈值规则和异常流量分析,来有效检测Nmap、Masscan等工具发起的网络侦察和端口扫描活动。适用于网络安全事件调查和威胁狩猎场景。
查看详情

云环境OAuth令牌盗窃与重放防御

detecting-oauth-token-theft
mukul975/Anthropic-Cybersecurity-Skills
137
本指南详细介绍了如何在云环境中检测和防御OAuth令牌盗窃和重放攻击。它侧重于保护Microsoft Entra ID(Azure AD)的身份安全,防御访问令牌、主刷新令牌(PRT)滥用和会话劫持。通过配置条件访问策略和令牌保护,可以增强身份认证的安全性。
查看详情

检测传哈希攻击

detecting-pass-the-hash-attacks
mukul975/Anthropic-Cybersecurity-Skills
421
本指南提供了一套全面的主动威胁狩猎和事件响应流程,用于检测“传哈希”攻击。核心是通过分析NTLM认证模式和日志,识别可疑的凭证滥用行为,帮助安全人员提前发现横向移动和权限提升的迹象。
查看详情

检测票据传递攻击

detecting-pass-the-ticket-attacks
mukul975/Anthropic-Cybersecurity-Skills
424
本技能旨在提供检测票据传递攻击(PtT)的结构化流程。该攻击是利用窃取的Kerberos票据(TGT/TGS)进行凭证窃取的严重技术。通过在Splunk或Elastic等SIEM平台上关联分析Windows安全事件ID(4768, 4769, 4771),可以发现票据重用、加密降级等异常行为,适用于事件响应和威胁狩猎。
查看详情

Fail2ban端口扫描与入侵防御

detecting-port-scanning-with-fail2ban
mukul975/Anthropic-Cybersecurity-Skills
450
该技能旨在配置Fail2ban,建立一套强大的网络安全分层防御机制。它通过自定义过滤器和动作,自动检测并防御端口扫描、SSH暴力破解和网络侦察等威胁。通过动态封禁恶意IP地址并提供安全告警,极大地增强了系统的主机入侵防御能力。
查看详情

检测权限提升行为

detecting-privilege-escalation-attempts
mukul975/Anthropic-Cybersecurity-Skills
338
本指南为安全专业人员和威胁猎人设计,用于主动检测跨越Windows和Linux环境的权限提升攻击。它详细覆盖了令牌操作、UAC绕过、内核漏洞利用等高级攻击技术,指导用户利用EDR和SIEM平台数据进行事件响应和安全评估。
查看详情

检测Kubernetes Pod权限提升

detecting-privilege-escalation-in-kubernetes-pods
mukul975/Anthropic-Cybersecurity-Skills
177
本技能提供了检测和预防Kubernetes Pod权限提升的完整方法。它详细介绍了使用Falco等运行时工具监控系统调用和能力,并通过OPA Gatekeeper或Pod Security Admission实现准入控制,从而通过增强安全策略,防御集群中的未经授权访问和危险配置。
查看详情

恶意软件进程注入检测

detecting-process-injection-techniques
mukul975/Anthropic-Cybersecurity-Skills
498
本技能用于检测高级恶意软件的进程注入行为,涵盖DLL注入、进程空洞、APC注入和线程劫持等。通过使用内存取证(Volatility)、API监控(Sysmon)和行为分析,识别恶意代码痕迹和可疑的进程活动,用于深度安全防御。
查看详情

检测邮件中的二维码钓鱼攻击

detecting-qr-code-phishing-with-email-security
mukul975/Anthropic-Cybersecurity-Skills
256
本指南详细介绍了检测和防御二维码钓鱼(Quishing)攻击的高级方法。它阐述了恶意网址如何嵌入图片绕过传统邮件安全过滤器,需要结合多模态AI、OCR和移动威胁防御。适用于安全运营中心和安全团队。
查看详情

网络流量勒索软件前兆检测

detecting-ransomware-precursors-in-network
mukul975/Anthropic-Cybersecurity-Skills
134
本技能旨在在数据被加密前,通过网络流量进行早期勒索软件行为检测。它整合了Zeek、Suricata等网络检测工具和SIEM关联规则,监控整个攻击前置阶段。核心功能包括识别初始访问活动、C2信标、凭证窃取尝试以及数据准备阶段的行为,帮助安全团队进行及时预警和遏制。
查看详情
上一页123...84858687888990...178179180下一页
语言
简体中文
English