登录
下载
Skill UI
浏览并发现
10585+
精选技能
全部
编程开发
人工智能
设计创意
产品商业
数据科学
市场营销
职场通用
效率工具
硬件工程
语言学习
搜索
执行
,共找到
1815
条记录
默认排序
最新上传
最多下载
部署零信任网络接入架构
deploying-palo-alto-prisma-access-zero-trust
mukul975/Anthropic-Cybersecurity-Skills
491
本指南详细介绍了使用Palo Alto Networks Prisma Access部署基于SASE的零信任网络接入(ZTNA)的完整流程。内容涵盖云基础设施配置、部署ZTNA连接器、定义细粒度的应用策略、通过主机信息配置文件(HIP)强制执行设备状态,以及利用GlobalProtect代理为实现安全的企业级远程访问。
查看详情
Zeek日志回波行为检测
detecting-beaconing-patterns-with-zeek
mukul975/Anthropic-Cybersecurity-Skills
388
本工具旨在对Zeek网络连接日志(conn.log)执行统计分析,用于检测潜在的C2(命令与控制)回波行为。通过计算连接时间间隔的标准差和变异系数,可以识别出具有高度规律性、低抖动特征的周期性网络通信,是安全威胁狩猎和事件调查的关键技术。
查看详情
运行时容器漂移检测
detecting-container-drift-at-runtime
mukul975/Anthropic-Cybersecurity-Skills
324
本技能用于实时监控运行中的容器,检测其是否偏离原始镜像状态(即容器漂移)。它通过监测未授权的二进制执行、文件系统写入和配置更改,帮助安全分析师在安全事件中识别潜在的入侵行为,确保基础设施的不可变性。
查看详情
检测DLL侧加载攻击
detecting-dll-sideloading-attacks
mukul975/Anthropic-Cybersecurity-Skills
277
本指南用于检测DLL侧加载攻击。攻击者会利用此方法将恶意DLL放置在合法应用程序附近,劫持其执行流程。本方法适用于威胁狩猎和事件响应,通过监控系统调用、验证数字签名和分析文件路径异常来识别潜在的APT持久化威胁。
查看详情
检测Mimikatz凭证窃取行为
detecting-mimikatz-execution-patterns
mukul975/Anthropic-Cybersecurity-Skills
322
本指南详细介绍了主动检测Mimikatz执行行为的高级威胁狩猎技术。重点关注识别命令行模式、对LSASS内存的非法访问、二进制指标和已知凭证转储技术(如DCSync、Golden Tickets)。适用于安全分析师、威胁猎手和事件响应团队。
查看详情
检测可疑的PowerShell执行行为
detecting-suspicious-powershell-execution
mukul975/Anthropic-Cybersecurity-Skills
168
本指南提供了一个主动的威胁狩猎框架,用于检测复杂的PowerShell可疑执行模式。内容涵盖编码命令、下载摇篮(IEX)、AMSI绕过及语言模式规避等高级攻击技术。它主要用于安全分析师在事件响应和威胁情报验证阶段,通过SIEM和EDR日志进行调查。
查看详情
自主设计空间探索循环
dse-loop
wanshuiyin/Auto-claude-code-research-in-sleep
446
这是一个用于计算机架构和EDA领域的自主设计空间探索工具。它能够自动化地执行复杂的模拟或设计程序,分析输出结果,并根据预设的目标指标(如最大化IPC或最小化面积)智能地调整输入参数。适用于需要多轮迭代优化和查找最佳配置的复杂硬件系统设计问题。
查看详情
执行网络钓鱼模拟战役
executing-phishing-simulation-campaign
mukul975/Anthropic-Cybersecurity-Skills
72
本指南详细介绍了如何执行授权的钓鱼模拟战役,用于评估组织的员工安全意识和邮件系统的防御能力。用途包括设计逼真的社会工程预文本,搭建凭证采集基础设施,并追踪开箱率、点击率等关键指标,是红队演习和安全培训的重要组成部分。
查看详情
红队渗透测试规划
executing-red-team-engagement-planning
mukul975/Anthropic-Cybersecurity-Skills
404
本技能指导红队渗透测试的预备阶段。它负责定义测试范围、制定严格的交战规则(ROE)、选择威胁模型,并规划完整的攻击路线。目的是确保所有实战模拟测试都在法律和安全边界内安全执行,避免对业务造成意外影响。
查看详情
红队对抗模拟演习
executing-red-team-exercise
mukul975/Anthropic-Cybersecurity-Skills
313
执行全面红队演习,模拟真实攻击者对组织人员、流程和技术的实战攻击。该功能覆盖攻击全生命周期,从侦察到达成目标,重点测试组织的检测、响应和遏制能力,适用于评估安全防御体系和安全运营中心(SOC)的实战能力。
查看详情
爆函数级别授权测试
exploiting-broken-function-level-authorization
mukul975/Anthropic-Cybersecurity-Skills
69
本技能用于自动化API的爆函数级别授权(BFLA)测试。它模拟低权限用户尝试通过篡改参数或调用,访问或执行管理员端点和特权功能。该测试对于进行全面的API安全审计,并验证基于角色的访问控制(RBAC)的有效性至关重要。
查看详情
移动端不安全数据存储利用
exploiting-insecure-data-storage-in-mobile
mukul975/Anthropic-Cybersecurity-Skills
319
本技能用于指导对移动应用本地存储的安全性进行全面评估和漏洞利用。它覆盖了Android和iOS设备中不安全的凭证存储、明文数据库、SharedPreferences以及关键文件系统路径的分析。适用于执行OWASP M9等深度移动渗透测试。
查看详情
上一页
1
2
3
...
93
94
95
96
97
98
99
...
150
151
152
下一页
语言
简体中文
English