登录
下载

Skill UI

浏览并发现 6051+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 工具 ,共找到 1265 条记录
默认排序 最新上传 最多下载

数据阶段前置侦测

hunting-for-data-staging-before-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
141
通过监控压缩工具启动、临时/隐藏阶段路径的文件事件、文件汇聚行为,并对可疑操作打分,输出 JSON 报告和 MITRE ATT&CK 关联,快速识别数据阶段化威胁。
查看详情

检测 DCSync 攻击

hunting-for-dcsync-attacks
mukul975/Anthropic-Cybersecurity-Skills
374
通过分析 Windows 事件 ID 4662,定位非域控制器发起的 DS-Replication-Get-Changes 请求,结合合法 DC 和工具确认后执行禁用账户、重置 krbtgt 等响应,快速捕捉 DCSync 威胁。
查看详情

端点LOL二进制追踪

hunting-for-lolbins-execution-in-endpoint-logs
mukul975/Anthropic-Cybersecurity-Skills
227
分析端点进程日志,定位证书工具、mshta、rundll32等合法系统二进制的异常调用,对父子链、路径、网络等指标进行关联与排序,提升LOLBin滥用检测能力。
查看详情

鱼叉式钓鱼威胁狩猎

hunting-for-spearphishing-indicators
mukul975/Anthropic-Cybersecurity-Skills
281
指南涵盖如何在邮件日志、端点遥测和网络数据中查找鱼叉式钓鱼指标,配以工作流、工具、典型场景与输出格式,辅助主动检测和响应攻击。
查看详情

LOLBAS 检测规则

hunting-living-off-the-land-binaries
mukul975/Anthropic-Cybersecurity-Skills
103
通过分析 Windows 进程创建日志(事件 4688/Sysmon 1)并对照 LOLBAS 数据库命令,在 SIEM 或威胁狩猎中识别 certutil、wmic 等零文件攻击工具的滥用行为。
查看详情

云漏洞态势管控

implementing-cloud-vulnerability-posture-management
mukul975/Anthropic-Cybersecurity-Skills
191
利用 AWS Security Hub、Azure Defender for Cloud、Prowler 和 ScoutSuite 等工具实施多云云安全态势管理,持续检测权限滥用、公开存储、未加密数据等风险,并聚合多云结果生成优先级报告。
查看详情

制品代码签名实践

implementing-code-signing-for-artifacts
mukul975/Anthropic-Cybersecurity-Skills
72
帮助 DevOps 团队在流水线中为二进制、包与容器签名,并结合 Sigstore、GPG 等工具和 npm provenance,实现制品身份与完整性校验。
查看详情

Calico 容器网络策略部署

implementing-container-network-policies-with-calico
mukul975/Anthropic-Cybersecurity-Skills
249
指导在 Kubernetes 集群中通过 Calico 网络策略实现 pod 细粒度隔离,限制出口流量,并结合 calicoctl、kubectl 等工具完成审核与验证零信任连通性。
查看详情

补丁管理流程实施

implementing-patch-management-workflow
mukul975/Anthropic-Cybersecurity-Skills
249
建立涵盖发现、评估、优先级、测试、审批、分阶段部署与验证的补丁管理流程,结合 WSUS、SCCM、Ansible 等工具主动修补漏洞并保障业务连续性。
查看详情

XSOAR流程自动化

implementing-soar-playbook-with-palo-alto-xsoar
mukul975/Anthropic-Cybersecurity-Skills
59
通过Palo Alto Cortex XSOAR的可视化流程编排,自动化钓鱼及SOC事件的富集、判定、遏制与工单集成,减少人工响应并统一多类安全工具。
查看详情

MCP 服务器模式

mcp-server-patterns
affaan-m/everything-claude-code
351
指导使用 Node/TypeScript SDK 构建 MCP 服务器,涵盖工具/资源/提示注册、stdio 与流式 HTTP 传输、Zod 校验,并兼顾 Context7 或官方文档的最新 API。
查看详情

云环境渗透测试指南

performing-cloud-penetration-testing
mukul975/Anthropic-Cybersecurity-Skills
249
提供 AWS、Azure、GCP 云环境授权渗透测试流程,涵盖资产侦察、身份权限、存储暴露、无服务器与计算风险评估,借助 Pacu、ScoutSuite 等云原生工具执行。
查看详情
上一页123...100101102103104105106下一页
语言
简体中文
English