登录
下载

Skill UI

浏览并发现 9952+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 攻击安全 ,共找到 316 条记录
默认排序 最新上传 最多下载

API网关日志安全分析

analyzing-api-gateway-access-logs
mukul975/Anthropic-Cybersecurity-Skills
450
该工具用于解析API网关(如AWS, Kong, Nginx)的访问日志,旨在检测常见的API安全漏洞和攻击行为。通过使用pandas进行统计分析,可以识别包括BOLA/IDOR漏洞、凭证扫描、速率限制绕过和注入攻击等多种威胁,适用于安全运营和威胁狩猎场景。
查看详情

Cobalt Strike信标配置分析

analyzing-cobalt-strike-beacon-configuration
mukul975/Anthropic-Cybersecurity-Skills
287
本工具用于安全事件响应和威胁狩猎,能够从PE文件或内存转储中提取Cobalt Strike信标的关键配置信息。包括C2服务器地址、可塑性C2配置文件、水印以及通信参数。分析这些数据对于绘制攻击者基础设施和制定防御规则至关重要。
查看详情

网络攻击链分析

analyzing-cyber-kill-chain
mukul975/Anthropic-Cybersecurity-Skills
223
本技能用于进行事件后分析,依据网络攻击链模型(Kill Chain)分析入侵活动。它能识别攻击者已完成的攻击阶段、防御的成功或失败点,并帮助专业人员构建防御深度,从而生成详细的漏洞报告、威胁情报和安全改进路线图。
查看详情

DNS日志分析:检测数据泄露与C2

analyzing-dns-logs-for-exfiltration
mukul975/Anthropic-Cybersecurity-Skills
291
本技能用于分析DNS查询日志,以检测通过DNS隧道、DGA或隐蔽的C2通道进行的复杂数据泄露攻击。它利用熵值分析、查询量异常检测和子域名长度分析等高级技术,帮助安全运营中心(SOC)识别出绕过传统网络安全控制的威胁。
查看详情

智能合约漏洞分析工具包

analyzing-ethereum-smart-contract-vulnerabilities
mukul975/Anthropic-Cybersecurity-Skills
120
本技能用于执行深度的以太坊智能合约安全审计。它结合静态分析(Slither)和符号执行(Mythril)两种方法,旨在检测重入攻击、整数溢出、访问控制等关键漏洞。该过程对于确保智能合约在部署到主网前具备高度安全性和不可篡改性至关重要。
查看详情

使用Volatility3检测堆喷射攻击

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
400
本技能详细指导如何利用Volatility3工具箱,从内存转储文件(memory dumps)中检测和分析堆喷射攻击。通过扫描和分析NOP序列、可执行的异常内存分配区域以及嵌入的Shellcode,帮助安全分析师和取证人员识别内存利用和代码执行攻击的关键痕迹。
查看详情

URLScan恶意网址分析

analyzing-malicious-url-with-urlscan
mukul975/Anthropic-Cybersecurity-Skills
341
本技能指导用户使用URLScan.io平台或API分析可疑URL。它在一个隔离环境中安全地捕获截图、DOM内容和网络流量,帮助用户调查网络钓鱼攻击、凭证收集和恶意重定向,从而避免将分析师系统暴露于风险。
查看详情

Wireshark网络流量分析与取证

analyzing-network-traffic-with-wireshark
mukul975/Anthropic-Cybersecurity-Skills
222
本技能是使用Wireshark和tshark进行的深度数据包检测和网络取证指南。它用于事件响应和网络安全调查,帮助用户捕获、过滤和分析网络数据包,以识别恶意命令与控制流量、诊断协议问题、提取攻击指标(IOCs)和重构数据泄露路径。适用于安全规则验证和网络异常分析。
查看详情

PDF恶意文件静态分析

analyzing-pdf-malware-with-pdfid
mukul975/Anthropic-Cybersecurity-Skills
437
本套工具提供PDF文件的深度静态恶意分析能力。利用PDFiD、pdf-parser等专业工具,可在不打开或渲染文件的情况下,识别PDF中嵌入的恶意结构,如JavaScript代码、Shellcode、自动触发动作和漏洞利用载荷。是安全分析师进行威胁预检、取证调查和评估可疑附件攻击向量的关键手段。
查看详情

Linux持久化机制检测

analyzing-persistence-mechanisms-in-linux
mukul975/Anthropic-Cybersecurity-Skills
255
这是一个用于网络安全威胁狩猎和事件响应的综合技能。它系统地扫描Linux系统,用于检测攻击者设置的各种持久化后门,包括可疑的crontab任务、未经授权的systemd服务、LD_PRELOAD劫持、配置文件篡改和SSH密钥后门。通过关联auditd日志,生成详细的入侵时间线。
查看详情

分析PowerShell Empire攻击痕迹

analyzing-powershell-empire-artifacts
mukul975/Anthropic-Cybersecurity-Skills
493
这是一个专业的威胁狩猎技能,用于检测PowerShell Empire后渗透框架的残留痕迹。它深入分析Windows事件日志(如脚本块和模块日志),寻找默认启动器字符串、Base64编码载荷、已知模块签名(如Mimikatz)和暂存URL模式等关键IOC。输出的JSON报告包含详细的时间线和MITRE ATT&CK映射,适用于安全事件响应和安全监测验证。
查看详情

分析勒索软件泄露网站情报

analyzing-ransomware-leak-site-intelligence
mukul975/Anthropic-Cybersecurity-Skills
346
本技能提供了一套结构化的方法论和Python实现,用于监控和分析勒索软件的泄露网站(DLS)。它帮助安全分析师追踪受害者信息,提取关于攻击者战术的情报,评估特定行业的风险,从而实现主动防御,掌握威胁态势。
查看详情
上一页1234567...252627下一页
语言
简体中文
English