登录
下载

Skill UI

浏览并发现 6034+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 支持 ,共找到 437 条记录
默认排序 最新上传 最多下载

勒索软件加密分析指南

analyzing-ransomware-encryption-mechanisms
mukul975/Anthropic-Cybersecurity-Skills
86
分析勒索软件的加密算法、密钥管理和文件加密流程,评估是否可解密、发现实现缺陷,并支持取证恢复或解密工具开发,适用于已知勒索软件家族。
查看详情

Kubernetes 集群 RBAC 审计

auditing-kubernetes-cluster-rbac
mukul975/Anthropic-Cybersecurity-Skills
394
通过 kubectl、rbac-tool、KubiScan 与 Kubeaudit 在 EKS/GKE/AKS 及自建集群中审查 RBAC 配置,发现权限过宽的角色、通配符权限、危险绑定和权限提升路径,帮助验证最小权限策略并支持合规审计。
查看详情

基于CTI的攻击模式库

building-attack-pattern-library-from-cti-reports
mukul975/Anthropic-Cybersecurity-Skills
431
从CTI报告提取对手行为,映射至MITRE ATT&CK,构建STIX攻击模式并生成检测规则模版,支持检测工程与威胁防御。
查看详情

威胁追踪假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
239
将威胁情报、ATT&CK 缺口与各类遥测整合为可验证的狩猎假设,并指导分析员从数据选取、查询执行到成果汇报,支持主动检测与响应。
查看详情

外部侦察与开源情报

conducting-external-reconnaissance-with-osint
mukul975/Anthropic-Cybersecurity-Skills
265
通过 OSINT 技术在不直接交互的前提下梳理目标组织的外部攻击面,收集 DNS、证书、泄露、社媒和云资源等公开信息,为渗透测试或红队演练的前期情报准备提供被动支持。
查看详情

Volatility内存取证实战

conducting-memory-forensics-with-volatility
mukul975/Anthropic-Cybersecurity-Skills
449
使用Volatility 3对RAM镜像开展内存取证,识别注入进程、恶意软件、可疑网络连接及凭证窃取,并记录取证与分析流程以支持DFIR报告。
查看详情

Active Directory 分层管理模型

configuring-active-directory-tiered-model
mukul975/Anthropic-Cybersecurity-Skills
318
实现微软的ESAE增强安全管理环境,将Active Directory按Tier0/1/2分层,配置特权访问工作站、管理员林设计、身份验证策略隔离与凭据防护,结合IAM与安全工具并支持发现、审计与合规模板。
查看详情

威胁情报平台评估指南

evaluating-threat-intelligence-platforms
mukul975/Anthropic-Cybersecurity-Skills
131
根据组织需求、集成能力、流程自动化和成本等维度评估TIP产品,支持RFP、迁移或成熟度审查,并提供PoC验证与上线规划。
查看详情

Rekall内存工件提取

extracting-memory-artifacts-with-rekall
mukul975/Anthropic-Cybersecurity-Skills
118
借助 Rekall 对 Windows 内存镜像进行分析,发现进程注入、隐藏进程、异常 VAD、可疑 DLL 和驱动等内存工件,支持响应阶段的威胁诊断。
查看详情

供应链攻击狩猎指南

hunting-for-supply-chain-compromise
mukul975/Anthropic-Cybersecurity-Skills
149
指导团队使用EDR、SIEM等数据源主动寻找供应链妥协迹象,验证疑似事件、关联攻击链,并形成报告以支持遏制与检测优化。
查看详情

检测T1098账户操作

hunting-for-t1098-account-manipulation
mukul975/Anthropic-Cybersecurity-Skills
434
分析 Windows 安全日志,识别 MITRE T1098 账户/组变更、影子管理员迹象及时间线关联,输出 JSON 报告支持威胁狩猎。
查看详情

使用 AWS KMS 实现信封加密

implementing-envelope-encryption-with-aws-kms
mukul975/Anthropic-Cybersecurity-Skills
418
介绍利用 AWS KMS 的 GenerateDataKey 生成 DEK,再在本地使用 AES-256-GCM 加密,保存密钥、轮换并支持多区域灾备的信封加密流程。
查看详情
上一页123...31323334353637下一页
语言
简体中文
English